Как избавится от cloudflare

Есть ли управа на сраный Cloudflare?

Долбанная капча с дорожными знаками, витринами и горами на каждый чих через TOR уже конкретно задолбала.

Мало того, что приходится по десять раз перезагружать страницу, дабы в uMatrix высветились все, требуемые этому говну, тянущемся из кучи источников, правила. Так ещё теперь и сраные картинки сменяются ну ооооочееееень меееедлееееееннноооо.

Уже готов на покупку VPN\Proxy из-за всех этих долбанных вахтёров (гугл и шизанутый роскомпозор, который банит вообще всё подряд, не глядя, вплоть до статей по компьютерной типографии).

ну ооооочееееень меееедлееееееннноооо.

Найди нормальную быструю прокси и не плач.

TOR вообще не для этого. И нечего ходить на террористические ресурсы, для всего остального есть VPN в опере.

Сделай себе прокси/VPN на VPS, ходи в интернеты как белый человек.

по десять раз перезагружать страницу, дабы в uMatrix

Сам страдаю от этой боли.

Если бы через божественный ТОР не лез всякий крап, то и проблем бы не было. А так все верно делают.

приходится по десять раз перезагружать страницу, дабы в uMatrix

Оно что, меняет постоянно? Нажми «замочек» — он запомнит только для этого домена правило.

Нажми «замочек» — он запомнит только для этого домена правило.

Долбанная капча с дорожными знаками, витринами и горами на каждый чих через TOR уже конкретно задолбала.

Везёт же людям, у меня оно и без тора периодически на каких-то говносайтах вылезает, правда я в таких случаях жму Backspace или Ctrl+W ибо в выдаче гугеля сайтов хватает.

Так ещё теперь и сраные картинки сменяются ну ооооочееееень меееедлееееееннноооо

Как-то недавно попытался всё же потыкать эти картинки и подумал что у меня оно из-за NoScript так. Значит тратить время на это дерьмо я тем более не буду, пускай вебмакаки переделывают нормально.

Если бы через божественный ТОР не лез всякий крап, то и проблем бы не было.

Проблема не в торе, проблема в крапе на стороне сервера.

Оно что, меняет постоянно? Нажми «замочек» — он запомнит только для этого домена правило.

А на следующем домене по новой.

Сделай себе прокси/VPN на VPS, ходи в интернеты как белый человек.
прокси/VPN
как белый человек.

Вы хотели сказать «как метис»?

Флудеры и спамеры самое меньшее зло, которое лезет из выходных нод тора. Проще класть на ТОР, чем бороться как-то иначе.

Школотор не нужен

Долбанная капча с дорожными знаками, витринами и горами на каждый чих через TOR уже конкретно задолбала.

Я не знаю как насчёт TOR, но я обычным серфингом её изредка встречаю. Бесит, да.

Не представляю тех, кто использует CDN, закрывающий сайты каптчей. CDN это про увеличение доступности, а не про уменьшение.

Бесплатный aws + ssh туннель? Не, не слышал?

Можно сделать, например

Как-бы уже неделю, если не больше как CF капчу для lor (на самом деле не полностью, есть некоторые проблемы с request’ами, но ты врядли с этим столкнешься) отключили.
Проверь:
user-agent, должен быть: Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0 , также должно быть включено network.http.proxy.keep-alive
И да если у тебя есть сайт под CF, то можешь добавить «страну» Lor в исключения.

Тогда гугл будет лезть куда попало, а не только куда требуется.

VPN — идеальный вариант.

Бесплатный aws + ssh туннель? Не, не слышал?

Да VPS’ка то уже есть. Только вот сервер в германии — а там тоже помешанные на контроле шизоиды всем заправляют. А в Англии с этим как, кто нибудь в курсе?

Ответил до редактирования.

А в Англии с этим как, кто нибудь в курсе?

Примерно также как в германии.

Ну меня не столько слежка напрягает, сколько возможные жалобы хостеру.

А где вообще VPN можно найти без в конец ошизевшего правительства?

Мелкие и очень дешевые провайдеры с lowendtalks, многие хранят твои бэкапы только на словах, стабильность тоже на том же уровне. Также есть vps/vds в оффшорах, черные vpn провайдеры, публичные vpn провайдеры с тестовым доступом, сидбоксы разной степени открытости и просто договоры с провайдером. На жалобы, просто нужно вовремя отвечать, и это устроит любого большего и популярного облачного провайдера, а вот мелкие как раз могут после одной abuse, убить все твои данные и приостановить сервис, даже не разбираясь, что там.
Алсо, как я заметил выше, у тебя проблемы с настройкой браузера, капча для лор-юзеров отключена уже где-то неделю.

Алсо, как я заметил выше, у тебя проблемы с настройкой браузера, капча для лор-юзеров отключена уже где-то неделю.

Капча не на ЛОРе — он не заблокирован, так что и смысла на него через медленный TOR ходить нема.

И я спрашивал про VPN, а не VPS.

Капча CF, для лор пользователей отключена уже как неделю, если не больше. Я так называю, чтобы добавить работы следящим скрапинг системам от разных государств. Проверить можешь зайдя на сам сайт cloudflare.com, потому-что для отдельного сайта, за CF, админ сайта, может специально поставить капчу или другой challenge для юзеров лор, стран, отдельных ip и т.д.
Если у тебя показывается капча на cloudflare.com, значит у тебя неверные настройки, которые я привел в моем первом ответе (т.е. в таком случае всего ты просто не обновился, или что испортил сам в about:config)

Флудеры и спамеры самое меньшее зло, которое лезет из выходных нод тора. Проще класть на ТОР, чем бороться как-то иначе.

Капча может быть настроена по разному. Кто-то от редкого юзер-агента кирпичами срёт, а кому-то и на тор, и на девственно чистый профиль срать.

Есть ли управа на сраный Cloudflare?

Канешна. Просто закрой глаза, погрузись в медитацию и пойми, что все это тлен. Я, кстати, серьезно.

Капча может быть настроена по разному. Кто-то от редкого юзер-агента кирпичами срёт, а кому-то и на тор, и на девственно чистый профиль срать.

Практика показывает что дефицита рукожопов увы нет. К разработчикам сей чудо-капчи для медленно моргающих это, кстати, тоже относится.

от редкого юзер-агента кирпичами срёт

Эти просто некомпетентные идиоты, тут и обсуждать нечего.

Только вот сервер в германии — а там тоже помешанные на контроле шизоиды всем заправляют.

Бери в Нидерландах, Швеции или (если денег не жалко) в Швейцарии.

Долбанная капча с дорожными знаками, витринами и горами на каждый чих через TOR уже конкретно задолбала.

Без тора её ловил. Но в этом месяце вроде не было.

Есть ли управа на сраный Cloudflare?

Невидимая рука рынка. Все сайты на этом капчекале просто придать забвению и заблэклистить. По наблюдаемой тенденции, так постепенно уже и происходит в реальности. Всех людей, рекомендующих CF посылать на три буквы в грубой форме. // Один любитель говна в треде уже отметился, кстати.

попробуй аудиокапчу, ее пройти легче (пока)

Источник

Как остановить проверку подлинности cloudflare при посещении сайта?

У меня есть несколько систем, работающих в той же сети, но при попытке посетить некоторые сайты, я всегда получаю другие проверка подлинности капчи. Это действительно раздражает, потому что я не сталкиваюсь с этим в других своих системах. Плюс капчи не отображаются должным образом в Firefox или Chrome. Я попытался отключить все блокировщики рекламы и т. д. но безрезультатно, поэтому приходится прибегать к IE каждый раз, чтобы пройти аутентификацию.

проверка подлинности Cloudflare предложил сделать антивирусное сканирование в системе, чтобы избежать появления предупреждения аутентификации в будущем, но я попробовал все это безрезультатно.

любая помощь, ребята? Нужно ли форматировать систему?

EDIT1: через некоторое время аутентификации cloudfare остановился, не знаю, почему. Я продолжаю использовать ту же систему и провайдера.

3 ответов

веб-сайты часто получают посетителей, которых они не хотят. CloudFlare-это услуга, за которую они платят, которая действует как ворота , чтобы бросить вызов любому, кто приходит с IP-адреса, помеченного как нежелательный. Самый распространенный пример-это IP-адрес идет от VPN-сервиса. Если вы подключаетесь к VPN может быть назначен IP-адрес, который ранее использовался для гнусной деятельности. Это действие получает IP-адрес в списке непослушных и CloudFlare прыгает перед вами, когда вы пытаетесь получить доступ к веб-сайту с помощью CloudFlare. Для пользователя VPN отключение и повторное подключение, мы надеемся, даст вам чистый IP..

Это, вероятно, более важно решить, почему вы видите капча из CloudFlare в первую очередь.

попробуйте найти свой IP по ссылке в статье (общая причина).

Источник

CloudFlare — рак интернета

Дисклеймер: я сам много пользуюсь CloudFlare и считаю, что они делают большое дело, помогают развивать интернет, дают бесплатно крутые продукты, и в целом отличные ребята. Статья описывает проблемы глобализации и новые угрозы, когда децентрализованный интернет становится централизованным.

Когда CloudFlare только появился, это была настоящая революция в веб-хостинге: в два клика, без переезда на другой сервер, к своему сайту можно было подключить профессиональный CDN, который экономил кучу трафика, ускорял загрузку статических файлов и еще защищал от DDoS. Раньше позволить себе такое могли только компании за большие деньги, а теперь это стало доступно каждому, еще и бесплатно!

С тех пор CloudFlare сильно вырос и сегодня проксирует через свою инфраструктуру треть интернета. Из-за этого появились проблемы, которых раньше не существовало. В посте мы разберем, как CloudFlare угрожает нормальной работе интернета, мешает обычным людям пользоваться сайтами, имеет доступ к зашифрованному трафику, и что с этим делать.

Как сломать треть интернета

2 июля 2019 года в результате ошибки CloudFlare полностью сломался. В результате были недоступны все сервисы, так или иначе использующие их сеть. Среди наиболее известных: Discord, Reddit, Twitch. Это коснулось не только веб-сайтов, но и игр, мобильных приложений, терминалов и т.д. При этом, даже те сервисы, которые не используют напрямую CloudFlare, испытали проблемы в работе из-за сторонних API, которые стали недоступны.

В большинстве случаев, для использования CloudFlare, клиенты направляют свои домены на их DNS-серверы. В момент аварии стала недоступна также и контрольная панель и API, из-за чего клиенты не могли перенаправить свои домены в обход сети CloudFlare, таким образом оказавшись в ловушке: нельзя было оперативно отключить проксирование и вернуться на свою инфраструктуру. Единственным выходом было делегировать домен на свои собственные DNS-серверы, но такое обновление могло занять более суток, и большинство клиентов не были к такому готовы и не имели запасных мастер-DNS серверов на такой случай.

Несмотря на то, что даунтайм был небольшим, всего несколько часов, это существенно сказалось на всей индустрии. Из-за неработающих платежных сервисов компании несли прямые убытки. Этот инцидент вскрыл очевидную проблему, которая до этого обсуждалась только в теории: если интернет настолько зависим от одного поставщика услуг, в какой-то момент все может сломаться.

Если одна компания контролирует такую большую часть интернета, это угрожает устойчивости сети как с технической стороны, так и с экономической.

Сама концепция интернета предполагает децентрализацию и устойчивость к подобным ошибкам. Даже в случае отключения части сети, система маршрутизации автоматически перестраивается. Но когда одна компания управляет такой большой частью трафика, сеть становится уязвима перед ее ошибками, саботажем, взломами, а так же недобросовестными действиями для извлечения прибыли. Эта идея важна для понимания остальных проблем, которые мы обсудим далее.

Вы выглядите подозрительно

Если фирменные алгоритмы определения вредоносного трафика CloudFlare сочтут, что вы недостойный пользователь интернета, веб-серфинг превратится в мучение: на каждом пятом сайте вы будете видеть требования пройти унизительную капчу.

Капча от CloudFlare может преследовать вас по всему интернету

Автор этих строк выходит в интернет с офисного IP-адреса, за которым сидят сотни других сотрудников. Видимо CloudFlare посчитал, что мы все выглядим как боты, и стал показывать всем очень злую капчу. Иногда это доходит до абсурда, когда некоторые мобильные приложения не могут залогиниться. В итоге, чтобы нормально ходить по интернету, приходится подключать VPN.

Получается, CloudFlare в любой момент может отключить вас лично от большой части интернета, если вы ей не понравитесь, или из-за ошибочного детектирования превратить обычное использование сервисов в мучение.

Мы можем видеть сквозь HTTPS

Чтобы правильно кешировать и фильтровать контент, серверы CloudFlare должны иметь возможность видеть расшифрованный HTTP трафик. Для этого они всегда работают в режиме MiTM (Man-in-the-middle), подставляя конечному посетителю сайта свой SSL-сертификат.

Картинки в инструкциях по настройке HTTPS могут вводить в заблуждение, будто в режиме Full, на всем пути следования трафика используется шифрование. На самом деле сервер CloudFlare расшифровывает трафик от сервера и шифрует его заново своим сертификатом уже для посетителя сайта.

В любом режиме работы CloudFlare расшифровывает SSL-трафик

Даже если вы имеете на своей стороне действующий SSL-сертификат, CloudFlare все равно будет иметь доступ ко всем передаваемым данным. Это дискредитирует всю идею SSL, которая предполагает шифрование от клиента до конечного сервера без расшифровки по пути.

В случае ошибки или взлома серверов CloudFlare, весь конфиденциальный трафик будет доступен злоумышленникам. Достаточно вспомнить уязвимость с утечкой памяти , из-за которой сервера CloudFlare выплевывали случайное содержимое памяти прямо в контент страницы. Среди таких данных могли быть cookie, учетные записи, номера кредитных карт и т.д.

Также нужно иметь в виду, что спецслужбы той страны, в юрисдикции которой работает компания Cloudflare Inc, могут запрашивать доступ к расшифрованному трафику, даже если оригинальный сервер находится в другой юрисдикции. Это превращает основную идею SSL в фикцию.

Не только инфраструктура, но и цензура

Изначально, компания Cloudflare заявляла, что будет только предоставлять инфраструктуру для клиентов и не планирует цензурировать ресурсы по содержимому, обещая ограничиваться только законными требования от государственных органов. Так было с сайтом знаменитой группировки LulzSec, которые координировали взломы и DDoS-атаки. По этому поводу Cloudflare выпустили заявление.

Однако спустя время, Cloudflare решает отказать сайту 8chan в обслуживании на основании своих представлений о морали. При этом никаких судебных решений или иных формальных причин для этого не было — просто они так решили. Это вызвало общественную дискуссию о том, может ли провайдер сам решать, какой сервис достоин обслуживаться на его инфраструктуре, а какой нет. Статья с размышлениями на эту тему в New York Times: Why Banning 8chan Was So Hard for Cloudflare: ‘No One Should Have That Power’.

Заключение

Несмотря на то, что Cloudflare невероятно полезный сервис и помогает значительно ускорить доставку контента, а так же развивает интернет, его опасный рост и грядущая монополия угрожает устойчивости всего интернета. Попробуем резюмировать все вышесказанное в простых тезисах:

• Нельзя хранить все яйца в одной корзине. Это просто небезопасно, цена ошибки в таком случае слишком высока. Если все секреты мира будут у одной компании, она всегда может быть взломана, допустить ошибку или просто действовать нечестно для выдавливания конкурентов с рынка.
• Коммерческая компания всегда заинтересована в одном — зарабатывании денег. Если ключевые элементы узлы интернета захватит одна компания, она сможет монопольно управлять ценами на услуги, уничтожать конкурентов и диктовать свои правила, задавливая конкурентов в зачатке.
• SSL больше не защищает данные от третьих лиц. Все ваши шифрованные данные, передаваемые по сети Cloudflare, доступны этому самому третьем лицу — CloudFlare. Это дает неограниченный доступ к чувствительным данным миллионов пользователей.

Данный пост не призывает отказываться от Cloudflare, а только описывает, чем в перспективе угрожает такой бурный рост и влияние этой компании. Подумайте, действительно ли использование Cloudflare необходимо для ваших задач, и если без него никак, предусмотрите план Б, на случай экстренного переезда.

Для тех, кто ищет надежные серверы, мы запустили акцию: ISPmanager три месяца бесплатно. И плюс традиционные 10% скидка для читателей Хабра:

Источник