С сожалением, я (пока) признать поражение на DDoS фронт, и скоро мы будем с помощью использования Cloudflare для защиты от атак DDoS. Это изменение в ходе выполнения, и займет ~ 24 часов для всех, чтобы видеть.
Я действительно не верю в добровольно положить человек-в-середине в вашем HTTPS, как это, но мой доморощенный смягчения DDoS был одним из моих самых больших поглотителей времени за последние 6 месяцев или около того, и необходимые серверы еще довольно дорого. Если у меня было больше живой силы, то я бы приоритеты поддержания нашей собственной защиты от DDoS-атак, но со мной, как только сисадмин и разработчик текущего программного обеспечения, это стало неустойчивым.
Особенно мне не нравится Cloudflare, который я почти уверен, в основном принадлежат американским спецслужбам. Я рассмотрел несколько альтернатив Cloudflare, но более мелкие (например, Stackpath и OvH) не ударить меня, как авторитетный / достаточно компетентны, и предприятия, ориентированные на них, как Incapsula и Akamai около $ 3500 / месяц. Несмотря на то, $ 3500 / месяц, кажется, совершенно смешно, я серьезно рассматривал Incapsula благодаря своей очень хорошей репутации, но тогда у них были все виды технических вопросов, в то время как я пытался настроить его. Так что я отдал сейчас и пошел с Cloudflare.
Интернет имеет серьезные недостатки, если каждый должен ютиться за этими огромными централизованными анти-DDoS компании, чтобы выжить ...
Последствия для безопасности является то, что Cloudflare могут читать все, что вы отправить или получить от сервера, в том числе ваш пароль в открытом виде и любых Личных отправляемые или смотреть. Они не могут получить доступ к базе данных произвольно, хотя: они могут видеть только те данные, которые проходят через Интернет.
пользователи Tor и операторы доброжелательного-бот: Пожалуйста, подождите пару дней текущего DDoS спадать, а затем разместить свои жалобы здесь. Я могу и готов мелодии Cloudflare быть минимально раздражает. Не каждый Cloudflare сайт должен сделать "Использование Tor? Вот невыполнимая CAPTCHA," вещь.
|
|
||||||
29 ноября 2017, 8:07:39 PM
|
# 1 |
Сообщения: 2884
цитировать ответ |
Re: Переезд в Cloudflare
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
29 ноября 2017, 11:01:07 PM
|
# 2 |
|
Сообщения: 518
цитировать ответ |
Re: Переезд в Cloudflare
Получил 1806 Биткоинов
Реальная история. котировка Последствия для безопасности является то, что Cloudflare могут читать все, что вы отправить или получить от сервера, в том числе ваш пароль в открытом виде и любых Личных отправляемые или смотреть. Они не могут получить доступ к базе данных произвольно, хотя: они могут видеть только те данные, которые проходят через Интернет. Мысль о том, добровольно передавая пароли в открытом тексте бросить тревожной для члена касается безопасности (меня). Я могу противостоять вопрос PM как я в другом месте с помощью GPG'd PMS, которые зашифрованы и расшифрованы только локально на этом конце, как это необходимо. На некоторых сайтах я только реагировать на РМ, где обе стороны имеет хорошее OPSEC с помощью GPG на сообщениях. Есть ли шанс, что bitcointalk может противостоять штурмовых этой огромной слабости пароля, позволяя ключи u2f для членов? Даже cloudfare не может сделать дерьмо о получении вокруг зашифрованного ключа от u2f члена и сервера сайта? Я не прошу вас требовать u2f только позволяют это для тех, кто озабочен безопасностью. С ценой BTC и пользователей, которые были в игре на некоторое время риски делать вещи в "простой текст" во время входа в систему не Планируйте Побочным любыми средствами. |
|
|
|
|
29 ноября 2017, 11:35:34 PM
|
# 3 |
|
Сообщения: 2884
цитировать ответ |
Re: Переезд в Cloudflare
Мысль о том, добровольно передавая пароли в открытом тексте бросить тревожной для члена касается безопасности (меня). Я могу противостоять вопрос PM как я в другом месте с помощью GPG'd PMS, которые зашифрованы и расшифрованы только локально на этом конце, как это необходимо. На некоторых сайтах я только реагировать на РМ, где обе стороны имеет хорошее OPSEC с помощью GPG на сообщениях. Есть ли шанс, что bitcointalk может противостоять штурмовых этой огромной слабости пароля, позволяя ключи u2f для членов? Даже cloudfare не может сделать дерьмо о получении вокруг зашифрованного ключа от u2f члена и сервера сайта? Я не прошу вас требовать u2f только позволяют это для тех, кто озабочен безопасностью. С ценой BTC и пользователей, которые были в игре на некоторое время риски делать вещи в "простой текст" во время входа в систему не Планируйте Побочным любыми средствами. То, что я имел в виду, что Cloudflare может увидеть ваш незашифрованный пароль при войти. Он по-прежнему зашифрован от реального сервера в Cloudflare и от Cloudflare к вам. Так что это не явно небезопасно, кроме того Cloudflare очень вероятно, приманка NSA, и это не так, как АНБ собирается украсть ваш пароль, чтобы афера людей на bitcointalk.org или что-нибудь. Если вы используете PGP для важных сообщений и использовать уникальный пароль, то IMO это адрес правдоподобных атак достаточно хорошо. U2f вещь хорошая идея, в принципе, но я давно неловко возился с аутентификацией. Я не хочу, чтобы сделать ошибку, которая нарушает безопасность. |
|
|
|
|
30 ноября 2017, 12:27:22 AM
|
# 4 |
|
Сообщения: 1274
цитировать ответ |
Re: Переезд в Cloudflare
Последствия для безопасности является то, что Cloudflare могут читать все, что вы отправить или получить от сервера, в том числе ваш пароль в открытом виде и любых Личных отправляемые или смотреть. Вы с учетом создания www2.bitcointalk.org субдомен для Личных? (Что будет работать за пределами CloudFlare)Если CloudFlare может читать наш текстовый пароль, то значит ли это кто-то из Google может выдать себя за нас, введя наш пароль, и читать наш PMs? |
|
|
|
|
30 ноября 2017, 8:20:29 AM
|
# 5 |
|
Сообщения: 714
цитировать ответ |
Re: Переезд в Cloudflare
Задумывались ли Вы о том, может создать собственную службу защиты ддоса, как от ваших проблем, кажется, что там было бы разрыв на рынке для надежного продукта? Я понятия не имею, сколько это будет стоить, чтобы создать или запустить что-то вроде этого, но я уверен, что это будет достойный проект люди могли бы получить позади и сделает для достойной ICO. Может даже использовать деньги, которые мы получаем от любых потенциальных рядов нового дарителя мы реализуем вкладывать в него. Что-то рассмотреть, по крайней мере.
|
|
|
|
|
30 ноября 2017, 9:52:35 AM
|
# 6 |
|
Сообщения: 112
цитировать ответ |
Re: Переезд в Cloudflare
Я полагаю, что это необходимое зло.
|
|
|
|
|
30 ноября 2017, 10:58:16 AM
|
# 7 |
|
Сообщения: 322
цитировать ответ |
Re: Переезд в Cloudflare
Интернет имеет серьезные недостатки, если каждый должен ютиться за этими огромными централизованными анти-DDoS компании, чтобы выжить ... https://gladius.io/ Может быть решением. Но проект еще не завершен, хотя. |
|
|
|
|
30 ноября 2017, 11:31:24 AM
|
# 8 |
Сообщения: 1652
цитировать ответ |
Re: Переезд в Cloudflare
Честно говоря, я предпочел бы иметь форум с большим количеством времени простоя, из-за DDoS, чем передав все, что я делаю на Bitcointalk к Cloudflare / NSA. Если мы действительно должны идти по этому пути, сделать это по крайней мере, можно обойти CloudFlare при входе в систему, обновляя свой пароль и все остальное, что может рассматриваться как конфиденциальные данные.
|
|
|
|
|
30 ноября 2017, 2:14:59 PM
|
# 9 |
|
Сообщения: 1006
цитировать ответ |
Re: Переезд в Cloudflare
С сожалением, я (пока) признать поражение на DDoS фронт, и скоро мы будем с помощью использования Cloudflare для защиты от атак DDoS. Это изменение в ходе выполнения, и займет ~ 24 часов для всех, чтобы видеть. Я действительно не верю в добровольно положить человек-в-середине в вашем HTTPS, как это, но мой доморощенный смягчения DDoS был одним из моих самых больших поглотителей времени за последние 6 месяцев или около того, и необходимые серверы еще довольно дорого. Если у меня было больше живой силы, то я бы приоритеты поддержания нашей собственной защиты от DDoS-атак, но со мной, как только сисадмин и разработчик текущего программного обеспечения, это стало неустойчивым. Особенно мне не нравится Cloudflare, который я почти уверен, в основном принадлежат американским спецслужбам. Я рассмотрел несколько альтернатив Cloudflare, но более мелкие (например, Stackpath и OvH) не ударить меня, как авторитетный / достаточно компетентны, и предприятия, ориентированные на них, как Incapsula и Akamai около $ 3500 / месяц. Несмотря на то, $ 3500 / месяц, кажется, совершенно смешно, я серьезно рассматривал Incapsula благодаря своей очень хорошей репутации, но тогда у них были все виды технических вопросов, в то время как я пытался настроить его. Так что я отдал сейчас и пошел с Cloudflare. Интернет имеет серьезные недостатки, если каждый должен ютиться за этими огромными централизованными анти-DDoS компании, чтобы выжить ... Последствия для безопасности является то, что Cloudflare могут читать все, что вы отправить или получить от сервера, в том числе ваш пароль в открытом виде и любых Личных отправляемые или смотреть. Они не могут получить доступ к базе данных произвольно, хотя: они могут видеть только те данные, которые проходят через Интернет. пользователи Tor и операторы доброжелательного-бот: Пожалуйста, подождите пару дней текущего DDoS спадать, а затем разместить свои жалобы здесь. Я могу и готов мелодии Cloudflare быть минимально раздражает. Не каждый Cloudflare сайт должен сделать "Использование Tor? Вот невыполнимая CAPTCHA," вещь. Интересно .... ничего плохого может случиться здесь .... нет ли DDoS, используя функцию поиска? Что еще может быть отключена, чтобы смягчить? Я могу только представить себе типы атак сайт получает, но решение кажется быстрым и немного экстремальным, не там было хуже атаки? Я честно не имею ничего скрывать от АНБА, но я ценю свою личную жизнь. А общая мысль АНБ собирает логины / пароли на пользователей bitcointalk собирается дать мне кошмары. |
|
|
|
|
30 ноября 2017, 3:38:59 PM
|
# 10 |
Сообщения: 742
цитировать ответ |
Re: Переезд в Cloudflare
Я подозреваю, что там может быть много членов, как я, на самом деле не волнует, если их сообщения или сообщения читаются. Если мне нужно сделать некоторые конфиденциальные договоренности с кем-то, то я хотел бы сделать это подальше от форума. Моя главная задача заключается в защите моей регистрации. Вы можете не согласиться с моим мнением и идеями, но, по крайней мере, они мои, и я не хочу, чтобы кто притворяется мне размещать другую информацию, или для совершения любого мошенничества. Все, что помогает уменьшить спам и вредоносные атаки хорошо на мой взгляд.
|
|
|
|
|
30 ноября 2017, 4:44:35 PM
|
# 11 |
|
Сообщения: 1092
цитировать ответ |
Re: Переезд в Cloudflare
Я подозреваю, что там может быть много членов, как я, на самом деле не волнует, если их сообщения или сообщения читаются. Если мне нужно сделать некоторые конфиденциальные договоренности с кем-то, то я хотел бы сделать это подальше от форума. Моя главная задача заключается в защите моей регистрации. Вы можете не согласиться с моим мнением и идеями, но, по крайней мере, они мои, и я не хочу, чтобы кто притворяется мне размещать другую информацию, или для совершения любого мошенничества. Все, что помогает уменьшить спам и вредоносные атаки хорошо на мой взгляд. Каждый человек должен заботиться о личной жизни, особенно хранения вещей в виде простого текста. Компромиссы должны быть сделаны, хотя для обеспечения стабильности сервера. Это печально, что эта защита также под монополией и действительно только одна компании может защитить от него или имеют ресурсы тоже. Ничего не изменилось с точки зрения личных сообщений, хотя, как любые конфиденциальные сообщения должны уже зашифрованы. |
|
|
|
|
30 ноября 2017, 5:25:14 PM
|
# 12 |
|
Сообщения: 742
цитировать ответ |
Re: Переезд в Cloudflare
Есть два аспекта личной жизни. Чтение сообщений других людей, и наблюдая за их действиями. Я в настоящее время достаточно, чтобы быть скучными старым, так что я не слишком беспокоится об этом. Я считаю, что лучше использовать "система" на законных основаниях, а не пытаться бороться с ним, так что я подозреваю, что правительство и его контролирующие Начальство хорошо осведомлены о своих действиях. Другой аспект кражи личных данных, и это, когда мы должны принять меры предосторожности, и быть в курсе возможных проблем.
|
|
|
|
|
30 ноября 2017, 7:00:40 PM
|
# 13 |
|
Сообщения: 1260
цитировать ответ |
Re: Переезд в Cloudflare
В настоящее время Cloudflare решения, как представляется, блокирование бот.
Я бегу два ботов, которые сканируют сайт периодически, один для bctalkaccountpricer.info и еще один для ACE. Оба они были заблокированы от доступа к форуму. |
|
|
|
|
30 ноября 2017, 7:14:45 PM
|
# 14 |
|
Сообщения: 1006
цитировать ответ |
Re: Переезд в Cloudflare
Так что это не явно небезопасно, кроме того Cloudflare очень вероятно, приманка NSA, и это не так, как АНБ собирается украсть ваш пароль, чтобы афера людей на bitcointalk.org или что-нибудь. Если охранка готов нарушить закон, чтобы получить биткойны, почему бы не агент АНБ? И почему это они могут только читать ... может не трафик может быть изменен? Недавняя утечка данных также не утешительная: https://techcrunch.com/2017/02/23/major-cloudflare-bug-leaked-sensitive-data-from-customers-websites/ В настоящее время Cloudflare решения, как представляется, блокирование бот. Я бегу два ботов, которые сканируют сайт периодически, один для bctalkaccountpricer.info и еще один для ACE. Оба они были заблокированы от доступа к форуму. Не уверен, если это связано или нет? --snip-- пользователей Tor и Операторы доброжелательный-бот: Пожалуйста, подождите пару дней текущего DDoS спадать, а затем разместить свои жалобы здесь. Я могу и готов мелодии Cloudflare быть минимально раздражает. Не каждый Cloudflare сайт должен сделать "Использование Tor? Вот невыполнимая CAPTCHA," вещь. |
|
|
|
|
30 ноября 2017, 7:35:41 PM
|
# 15 |
|
Сообщения: 742
цитировать ответ |
Re: Переезд в Cloudflare
Является ли это активный в данный момент. Я получаю сервер 500 ошибок. Это не проблема, так как перезарядка, кажется, чтобы очистить его.
|
|
|
|
|
30 ноября 2017, 8:53:54 PM
|
# 16 |
|
Сообщения: 896
цитировать ответ |
Re: Переезд в Cloudflare
Является ли это активный в данный момент. Я получаю сервер 500 ошибок. Это не проблема, так как перезарядка, кажется, чтобы очистить его. Имеет ту же ошибку часто, но так как она получает быстро решена при перезарядке, ну, относительно терпимо .. Кстати, не может быть АНБ проведение атаки DDos? и что точка ddosing на форумах? Простои не очень хорошая вещь наверняка, но идея весел хорошо, если это возможно |
|
|
|
|
30 ноября 2017, 9:02:55 PM
|
# 17 |
|
Сообщения: 742
цитировать ответ |
Re: Переезд в Cloudflare
Это, наверное, какой-то парень, который получил горб, потому что он был запрещен.
|
|
|
|
|
1 декабря 2017, 12:26:59 AM
|
# 18 |
|
Сообщения: 644
цитировать ответ |
Re: Переезд в Cloudflare
Похоже, вы только что продал сайт в АНБ.
Я согласен с Mittchell я предпочел бы иметь время простоя, чем быть распродают |
|
|
|
|
1 декабря 2017, 9:16:22 AM
|
# 19 |
|
Сообщения: 1540
цитировать ответ |
Re: Переезд в Cloudflare
Последствия для безопасности является то, что Cloudflare могут читать все, что вы отправить или получить от сервера, в том числе ваш пароль в открытом виде и любых Личных отправляемые или смотреть. Если это так, то я думаю, что сейчас было бы хорошее время, чтобы реализовать этот плагин или что-то подобное, чтобы держать счета в безопасности, следует другой Cloudbleed случиться. Это хорошо просрочено независимо.Задумывались ли Вы о том, может создать собственную службу защиты ддоса, как от ваших проблем, кажется, что там было бы разрыв на рынке для надежного продукта? ... Не могли бы даже использовать деньги, которые мы получаем от любых потенциальных рядов нового дарителя мы реализуем вкладывать в него. Что-то рассмотреть, по крайней мере. Это то, что я бы с удовольствием поддерживать с моим BTC. Пожалуйста, обратите внимание на это, theymos. |
|
|
|
|
1 декабря 2017, 11:21:02 AM
|
# 20 |
|
Сообщения: 714
цитировать ответ |
Re: Переезд в Cloudflare
Задумывались ли Вы о том, может создать собственную службу защиты ддоса, как от ваших проблем, кажется, что там было бы разрыв на рынке для надежного продукта? ... Не могли бы даже использовать деньги, которые мы получаем от любых потенциальных рядов нового дарителя мы реализуем вкладывать в него. Что-то рассмотреть, по крайней мере. Это то, что я бы с удовольствием поддерживать с моим BTC. Пожалуйста, обратите внимание на это, theymos.То же самое, как я уверен, что многие другие были бы также. Большинство Icos просто полые разбогатеть быстрые схемы запуска жадных мошенниками, но я бы с удовольствием поддерживать один за ценную услугу, созданной известными людьми, и это действительно может быть один, что делает много денег, как бизнес, который мы могли бы отдать инвестор в качестве дивидендов. Может быть, bitcointalk может создать свою собственную монету и дать, что за содействие ICO и бонусы за помощь на форуме, а также. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.