28.09.2013
Seiten: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34
28.09.2013
Cloud flare scheint seine Arbeit zu tun
28.09.2013
(28.09.2013)ScreWBall94 schrieb: [ -> ]Cloud flare scheint seine Arbeit zu tun
Wenn scharf geschaltet, dann schon.
Ich bin noch etwas am Testen, welche Sicherheitsstufe für unser Forum nun geeignet ist, bzw. auf was wir verzichten können. Schließlich sind die erweiterten Browserchecks nicht sonderlich nett anzusehen, auch wenn sie nur 5 Sekunden laufen.
28.09.2013
(28.09.2013)Evenprime schrieb: [ -> ]Wenn scharf geschaltet, dann schon.
Ich bin noch etwas am Testen, welche Sicherheitsstufe für unser Forum nun geeignet ist, bzw. auf was wir verzichten können. Schließlich sind die erweiterten Browserchecks nicht sonderlich nett anzusehen, auch wenn sie nur 5 Sekunden laufen.
Sicherheit ist Sicherheit, ich glaube da muss man auch ein kompromiss finden können
28.09.2013
Also mich Stört die Abfrage nicht wirklich, von mir aus kann sie drin Bleiben.
28.09.2013
Wenn das Forum so gegen zukünftige Angriffe geschützt ist, kann ich mit 5 Sekunden leben.
28.09.2013
die abfrage wirkt noch etwas befremdlich,....
(man könnt meinen es is was wieder am server,... jedenfalls gibt es mir so das gefühl)
(man könnt meinen es is was wieder am server,... jedenfalls gibt es mir so das gefühl)
28.09.2013
(28.09.2013)InsaneBronie schrieb: [ -> ]die abfrage wirkt noch etwas befremdlich,....
(man könnt meinen es is was wieder am server,... jedenfalls gibt es mir so das gefühl)
Man kann die diversen Fehlerseiten von Cloudflare customizen. Ich werde mal schauen, ob das auch für den Browser Integrity Check möglich ist.
28.09.2013
(28.09.2013)Evenprime schrieb: [ -> ](28.09.2013)InsaneBronie schrieb: [ -> ]die abfrage wirkt noch etwas befremdlich,....
(man könnt meinen es is was wieder am server,... jedenfalls gibt es mir so das gefühl)
Man kann die diversen Fehlerseiten von Cloudflare customizen. Ich werde mal schauen, ob das auch für den Browser Integrity Check möglich ist.
Wenn das soweit configurierbar wäre das da ein Pony Bild reingeklatscht werden kann und da steht "Einen Moment Geduld, gleich kannst du das Forenerlebnis erleben" passt das doch wunderbar
28.09.2013
macht ein bild von fluffelpuff rein xD das wirkt immer sehr beruhigend ^^
28.09.2013
So, der Angriff ist nun seit etwa einer halben Stunde endgültig vorbei. Ich bin ganz zufrieden soweit.
Ein kleineres Problem wurde uns noch gemeldet bezüglich Erreichbarkeit der Seite und das Redesign dieses Browserchecks schreibe ich auch gleich mal auf unsere ToDo-Liste.
Ein kleineres Problem wurde uns noch gemeldet bezüglich Erreichbarkeit der Seite und das Redesign dieses Browserchecks schreibe ich auch gleich mal auf unsere ToDo-Liste.
28.09.2013
Genau das klingt super.
Du musst noch etwa 5 Sekunden auf dein Forenerlebnis warten.
Und ich wäre ja für ein tolles Rainbow Bild.
z.B. sowas vielleicht
Du musst noch etwa 5 Sekunden auf dein Forenerlebnis warten.
Und ich wäre ja für ein tolles Rainbow Bild.
z.B. sowas vielleicht
28.09.2013
Möglicherweise kann man auf der Seite auch ein bisschen Javascript verarbeiten und ggf. dadurch ein bisschen Dynamik reinbringen, also z.B. unterschiedliche Bilder.
Allerdings bekommen die Seite auch mobil-user zu sehen, daher sollte sie nicht zu voll sein bzw. nicht zu große Bilder enthalten. Wir überlegen uns da sicher was nettes.
Allerdings bekommen die Seite auch mobil-user zu sehen, daher sollte sie nicht zu voll sein bzw. nicht zu große Bilder enthalten. Wir überlegen uns da sicher was nettes.
28.09.2013
Danke für die tolle Arbeit @ Evenprime und den Rest des Teams!
Ich finde die Idee mit dem kreativ gestalteten Browsercheck übrigens auch ganz gut.
*hust* Wie schon vorher erwähnt müsst ihr dann auch mal den Besucherrekord wieder zurücksetzen... ihr könnt ja sicherlich in irgendeinem backup nachschauen, der wirkliche, alte Rekord ist schon so ein Jahr her.
Ich finde die Idee mit dem kreativ gestalteten Browsercheck übrigens auch ganz gut.
*hust* Wie schon vorher erwähnt müsst ihr dann auch mal den Besucherrekord wieder zurücksetzen... ihr könnt ja sicherlich in irgendeinem backup nachschauen, der wirkliche, alte Rekord ist schon so ein Jahr her.
28.09.2013
(28.09.2013)Cuddly pie schrieb: [ -> ]macht ein bild von fluffelpuff rein xD das wirkt immer sehr beruhigend ^^
Das sollte die 5 Sekunden füllen
28.09.2013
HAHAHA genau sowas ^^ Ich schmeiß mich weg ^^ das wäre klasse xD
28.09.2013
Wie wäre es denn, dass jeder erstmal den Browsercheck machen muss, und dann können die registrierten nutzer, die angemeldet sind, für eine bestimmte Zeit vom Browsercheck ,,ausgeschlossen" werden? ich glaube kaum, dass jemand 6000 Accounts macht, um die Seite dann zu DDoSen
28.09.2013
Der Browsercheck ist von uns unabhängig, der läuft direkt bei Cloudflare. Unser Server bekommt davon nichts mit und hat auch keinen Einfluss darauf, wer oder wie geprüft wird.
Den Check ertragen müssen Besucher nur solange wir tatsächlich angegriffen werden. Im Ruhefall gibt es diese Hürde nur für Besucher, die (bzw. deren IP) hier oder andernorts bereits negativ (nach Maßstäben von Cloudflare) aufgefallen ist und diese somit womöglich eine Gefährdung darstellen.
Den Check ertragen müssen Besucher nur solange wir tatsächlich angegriffen werden. Im Ruhefall gibt es diese Hürde nur für Besucher, die (bzw. deren IP) hier oder andernorts bereits negativ (nach Maßstäben von Cloudflare) aufgefallen ist und diese somit womöglich eine Gefährdung darstellen.
28.09.2013
(28.09.2013)Evenprime schrieb: [ -> ]Möglicherweise kann man auf der Seite auch ein bisschen Javascript verarbeiten und ggf. dadurch ein bisschen Dynamik reinbringen, also z.B. unterschiedliche Bilder.
Allerdings bekommen die Seite auch mobil-user zu sehen, daher sollte sie nicht zu voll sein bzw. nicht zu große Bilder enthalten. Wir überlegen uns da sicher was nettes.
Wie wäre es mit meinem Attachment (ich habe versucht, das Bild zu twittern, aber Twitter will gerade nicht )?
28.09.2013
Nach einer kurzen Browserkontrolle darfst du durch ..... ja klar, oder auch nicht