Názory k článku
Bludiště pro AI od Cloudflare

Cloudflare hlavne nepozna ze starej FF z WinXP virtualky neni robot a nepousti me na ruzne stranky. Tak ja vam nevim zda bych veril takovemu anti-AI blabolu.

Mne sa to stava s aktualizovanym FF aj na Kubuntu 22. Mozno je to kvoli anti-tracking doplnkom, neviem. Npr. som sa nevedel prihlasit do GitLabu, ale aj na inych weboch mi dookola vyskakovalo "Human checkbox"

FF + Kubuntu + uBlock = stejný výsledek.
Navíc jsem často nucen používat změněný user agent, protože si v korporátu nedávno vymysleli, že bezpečný jen Chrome na Windows.

Nic ve zlym, ale cloudflare vychazi ze statistik kde 99% deraveho OS jako je windows xp je plnej malware ktery utoci na ruzne cile, tudiz blokovani ma smysl. Ze to tech 5 uzivatelu ktery maji winxp pripjene k internetu odnese nikoho realne nezajima.

Bych cekal ze anti DDoS ochrana bude zalozena na objemu provozu per IP, a ne na user-agent stringu, to je jako ze skolky. Takze mi rikate, ze kdyz zmenim UA, tak tim obejdu cely Cloudflare protection? Vazne? :D

Dnes už bohužel (alespoň u nás) vidím útoky/crawling trochu sofistikovanější, takže je potřeba sledovat víc parametrů než jen IP + počet dotazů. Často vidím, že z jedné IP přijde jeden požadavek za 5 minut, jen těch IP jsou desítky/stovky tisíc z různých rozsahů, různých zemí. Takže je potřeba hledat podle jiných parametrů.

To je definice DDoS, ze utok chodi z ruznejch adres. To neni zadna novinka, to je stary pres 30 let.

Ne, když si změníš user agenta, tak Tě cloudflare blokne. A nedělá to podle user agenta, ale podle toho, že pozná, že sis ho zkusil změnit, jelikož oni prohlížeč např. poznají i podle TLS handshake. Takže ve chvíli, kdy se jim fake useragentem snažíš říct, že máš FF na Linuxu, tak oni dávno vědí, kterou přesně verzi chrome na Windows používáš a jestli máš poslední aktualizace systému.

Tady je téma anti-bot, ne anti-ddos.

A pro anti-bot je UA indikátor... společně s ALPN, se seznamem šifer a dalšími vlastnostmi TLS (ja3, ja4). Co jsem pochopil tak prostě chtějí matchující UA a tyhle fingerprinty, a kde to nesedí tam dají hlavičku "dost možná bot" s nějakou hodnotou pravděpodobnosti, a je na zákaznících CF co s tím udělají (a že jsem viděl různá zvěrstva).

To by odpovídalo tomu, že když jsem s tímhle naposledy měl problém, bylo to kvůli overridenutému UA a návrat do defaultu pomohl.

Kdyby radši konečně vyřešili ten polofunkční loop "prove you are human" - minuta běhu ventilátorů naplno - chybová hláška - goto 1.

Jako od jisté doby, pokud nějaký eshop přijde s tímhle, okamžite jdu nakupovat ke konkurenci, nervy mám jen jedny.