Πώς CloudFlare και ReCaptcha καταστρέφουν το δίχτυ (και τι πρέπει να κάνουν)

Όλοι έχουν υποστεί αυτή την ενοχλητική στιγμή όταν το CloudFlare τους εξυπηρετεί ένα Google ReCaptcha. Συχνά, το captcha μπορεί να είναι λίγο δύσκολο - με αποτέλεσμα την αποτυχία και τις πολλαπλές προσπάθειες. Εάν είστε ιδιαίτερα άτυχοι, θα σας ζητηθεί να κάνετε κλικ σε εικόνες φωτεινών σηματοδοτών, σημάτων δρόμου ή διαβάσεων ζέβρας - έως και πέντε φορές - προτού η ReCaptcha της Google αποδεχθεί τελικά ότι είστε άνθρωπος. Αυτό είναι εντελώς εξοργιστικό και μια τεράστια απώλεια χρόνου. Και, πιστεύετε ή όχι, μπορεί πραγματικά να επιβληθεί στους ανθρώπους χωρίς λόγο για να βοηθήσει στην εκπαίδευση των συστημάτων μηχανικής μάθησης της Google.


recaptcha

Τι είναι το CAPTCHA?

Το CAPTCHA σημαίνει Πλήρως Αυτοματοποιημένο δημόσιο τεστ Turing για να πει στους υπολογιστές και τους ανθρώπους εκτός. Τα συστήματα Captcha προτάθηκαν αρχικά το 1997 για να εντοπίσουν κακόβουλα ηλεκτρονικά bots. Το διαδίκτυο είναι γεμάτο από bots (αυτοματοποιημένα συστήματα) που προσπαθούν να έχουν πρόσβαση σε δικτυακούς τόπους και υπηρεσίες, κυρίως σε κακόβουλους σκοπούς.

Οι μποτ βοηθούν στην εξάπλωση κακόβουλου λογισμικού, πραγματοποιούν επιθέσεις DDoS, στέλνουν bucketloads spam, κλέβουν τα διαπιστευτήρια των ανθρώπων, εισάγουν υπηρεσίες για να κάνουν ψευδείς αγορές και εκτελούν πολλές άλλες κακές δραστηριότητες στο διαδίκτυο.

Το reCaptcha αποκτήθηκε από την Google το 2009 και έχει αρχίσει να γίνεται η πιο δημοφιλής γεύση του bot-busting captcha system.

CloudFlare και ReCaptcha - γιατί ο πόνος?

Το CloudFlare είναι ένα δίκτυο παροχής περιεχομένου (CDN) που παρέχει υπηρεσίες για περίπου 7% ιστοτόπων σε όλο τον κόσμο. Είναι ένα από τα μεγαλύτερα παγκόσμια CDN και το δίκτυό του έχει έναν τεράστιο αριθμό συνδέσεων με σημεία ανταλλαγής μέσω Internet. Η πρωταρχική δουλειά του CloudFlare είναι να επιταχύνει τη διάρκεια φόρτωσης των ιστοσελίδων.

Ωστόσο, το CloudFlare εκτελεί επίσης προστασία DDoS (και άλλες υπηρεσίες ασφαλείας ιστότοπων) επισημαίνοντας τις διευθύνσεις IP που θεωρεί ότι είναι bots. Όταν μια διεύθυνση IP επισημαίνεται ως πιθανό bot, τα άτομα που χρησιμοποιούν τη συγκεκριμένη διεύθυνση IP αναγκάζονται να συμπληρώσουν ένα αρχείο ReCaptcha.

Τραβώντας τα μαλλιά από το άγχος

Σε ορισμένες περιπτώσεις οι καταναλωτές αναγκάζονται να συμπληρώσουν ένα ReCaptcha πολλές φορές. μερικές φορές για μερικά λεπτά τη φορά. Γιατί λοιπόν συμβαίνει αυτό; Και, το ReCaptcha της Google είναι σπασμένο?

Η απάντηση σε αυτή την ερώτηση είναι αρκετά περίπλοκη. Αλλά με λίγα λόγια, όταν συμπληρώσετε το Google ReCaptcha, δεν χρειάζεται μόνο να περάσετε από τα στεφάνια για να σταματήσετε τα κακά ρομπότ - βοηθάτε επίσης να εκπαιδεύσετε τους αλγόριθμους μηχανικής μάθησης της Google (και να εξοικονομήσετε τόνο χρήματος Google, καθιστώντας προσωρινή την Google υπάλληλος).

Γιατί είμαι ξεχωριστός για να συμπληρώσω ένα recaptcha?

Εάν χρησιμοποιείτε το διαδίκτυο στο σπίτι και δεν κάνετε τίποτα από τα συνηθισμένα, δεν θα πρέπει να συμπληρώσετε ένα reCaptcha πολύ συχνά. Οι περισσότεροι άνθρωποι προτρέπονται μόνο με μια captcha όταν προσπαθούν να αγοράσουν κάτι. Αυτό σταματάει τα bots από την εξαναγκαστική εξαναγκασμό κωδικών πρόσβασης ή τη διάπραξη δόλιων αγορών (ή πολλαπλών αγορών). Επιπλέον, τις περισσότερες φορές μια captcha πρέπει να είναι τόσο εύκολη όσο κάνετε κλικ στο "Δεν είμαι ρομπότ".

Ωστόσο, οι άνθρωποι που χρησιμοποιούν δημόσιο WiFi σε ξενοδοχεία και καφετέριες μπορεί να διαπιστώσουν ότι τους εξυπηρετείται ReCaptcha πολύ πιο συχνά. Αυτό οφείλεται στον μεγάλο αριθμό ατόμων που χρησιμοποιούν το Διαδίκτυο από τη συγκεκριμένη τοποθεσία - μερικές φορές οδηγώντας σε μια διεύθυνση IP που βρίσκεται σε μαύρη λίστα από το CloudFlare για προβληματικές συμπεριφορές.

Εάν οι δραστηριότητες του χρήστη του Διαδικτύου προκαλούν το CloudFlare να επισημάνει δημόσια IP WiFi, όλοι που χρησιμοποιούν αυτό το hotspot WiFi ξαφνικά θα πρέπει να συμπληρώσουν πολλά ReCaptcha αιτήματα. Το σύστημα είναι ιδιοσυγκρασιακό και οι περισσότεροι χρήστες του Διαδικτύου συμφωνούν ότι το CloudFlare έχει υπερβολικά επιθετικούς κανόνες τείχους προστασίας (αυτό το ταξίδι το ReCaptcha).

Σε ορισμένα σημεία, δεν είναι ασυνήθιστο τα τεράστια μπλοκ διευθύνσεων IP να καταλήγουν σε μαύρη λίστα. Το αποτέλεσμα για τους ανθρώπους σε αυτά τα μέρη; Πρέπει τακτικά να συμπληρώσετε ένα ReCaptcha. Αυτό συνέβη, για παράδειγμα, με τους καταναλωτές στη Νοτιοανατολική Ασία, οι οποίοι διαμαρτυρήθηκαν επίφορα για τους επιθετικούς κανόνες του Firewall του CloudFlare (μερικές φορές επιλέγουν να μποϋκοτάρουν ιστότοπους που τους αναγκάζουν να συμπληρώσουν ένα ReCaptcha λόγω του CloudFlare).

Γιατί το CloudFlare το επιτρέπει αυτό?

Λαμβάνοντας υπόψη ότι η δουλειά του CloudFlare είναι να επιταχύνει τους χρόνους φόρτωσης σελίδας, φαίνεται δίκαιο να αναρωτιέται γιατί το μεγαλύτερο CDN στον κόσμο αφήνει την Google να καταστρέψει το Διαδίκτυο με αυτό τον τρόπο.

Για την πίστη της, η χρήση του reCaptcha από το CloudFlare δεν είναι ιδιαίτερα ύποπτη. Το ReCaptcha θεωρείται "η κορυφαία υπηρεσία CAPTCHA", διότι, σήμερα, το reCaptcha προορίζεται να λειτουργήσει με "αόρατο" τρόπο.

Στην πράξη, αυτό δεν συμβαίνει πάντοτε. Με τόσους πολλούς ανθρώπους που βιώνουν απογοήτευση και προβλήματα λόγω του ReCaptcha, κάποιος θα ελπίζει ότι η CloudFlare θα χρησιμοποιήσει τη σημαντική επιρροή της για να χτυπήσει περισσότερη φασαρία (ειδικά αν ληφθεί υπόψη ότι ο CEO της CloudFlare γνωρίζει προσωπικά τον CEO της Google).

Αυτό γίνεται όλο και πιο επείγον, εάν οι χρήστες του Διαδικτύου (αθέμιτα) γίνονται για να περάσουν από πρόσθετα στεφάνια για να βοηθήσουν την Google να εκπαιδεύσει τα αυτοματοποιημένα συστήματά της. CloudFlare, παρακαλώ κάνε κάτι, για χάρη του καλού!

VPN με διακομιστές στο παρασκήνιο

Η λύση reCaptcha: Ένα VPN

Οι άνθρωποι που είναι άρρωστοι που αντιμετωπίζουν την εφαρμογή του CloudFlare για το reCaptcha μπορούν να χρησιμοποιήσουν ένα Virtual Private Netork (VPN) για την αντιμετώπιση του προβλήματος. Ένα VPN επιτρέπει σε οποιονδήποτε να αποκρύψει την πραγματική διεύθυνση IP του προκειμένου να σταματήσει το CloudFlare να ανιχνεύσει τη μαύρη λίστα IP.

Αν αναρωτιέστε αν η διεύθυνση IP που χρησιμοποιείτε είναι μαύρη λίστα, μπορείτε να την ελέγξετε με:

  1. Ανακαλύψτε τη διεύθυνση IP σας με την επίσκεψη σε αυτόν τον ιστότοπο

  2. Επισκεφθείτε το Project Honey Pot και καταχωρίστε τη διεύθυνση IP για να μάθετε την κατάστασή της.

Αν η διεύθυνση IP λέει κάτι σαν: "Το σύστημα Honey Pot Project έχει ανιχνεύσει συμπεριφορά από τη διεύθυνση IP που είναι σύμφωνη με αυτή ενός εισβολέα λεξικού", ένα VPN θα μπορούσε πράγματι να βοηθήσει. Μια άλλη επιλογή είναι να ζητήσετε να είναι σε λευκή λίστα.

Χρησιμοποιώ ένα VPN, αλλά εξακολουθώ να αντιμετωπίζω προβλήματα

Ένα πρόβλημα είναι ότι CloudFlare μερικές φορές μαύρες λίστες διευθύνσεις IP που ανήκουν σε VPNs, proxy και Tor κόμβους εξόδου. Αυτό σημαίνει ότι μερικοί άνθρωποι που χρησιμοποιούν ένα VPN ενδέχεται να αντιμετωπίσουν τα αιτήματα reCaptcha συχνότερα, παρά λιγότερο.

Αν δεν χρησιμοποιείτε VPN και αντιμετωπίζετε πολλές αιτήσεις reCaptcha, το καλύτερο που έχετε να κάνετε είναι να εγγραφείτε σε μια γνωστή υπηρεσία VPN premium. Όλα τα συνιστώμενα δίκτυα VPN είναι γνωστό ότι βοηθούν στην επίλυση του ενοχλητικού προβλήματος του CloudFlare reCaptcha.

Εάν χρησιμοποιείτε ένα VPN, αλλά εξακολουθείτε να αντιμετωπίζετε πολλές αιτήσεις reCaptcha, αξίζει να προσπαθήσετε να συνδεθείτε σε διαφορετικό διακομιστή. Αυτό συμβαίνει επειδή είναι πιθανό ότι επηρεάζεται μόνο ένας διακομιστής VPN. Εάν το πρόβλημα παραμένει, επικοινωνήστε με τον πάροχο VPN. Εάν ο πάροχος VPN δεν μπορεί να σας βοηθήσει, ίσως χρειαστεί να μεταβείτε σε έναν από τους συνιστώμενους παρόχους.

Ερωτηματικά

Γιατί οι διακομιστές VPN είναι μαύροι από το CloudFlare?

Κατά το μεγαλύτερο μέρος του χρόνου, το CloudFlare θα έχει μαύρη λίστα μιας διεύθυνσης IP που ανήκει σε ένα VPN, επειδή ένας από τους πελάτες του VPN έχει χρησιμοποιήσει τη διεύθυνση IP σε άτομα με ανεπιθύμητη αλληλογραφία ή έχει εκτελέσει κάποια άλλη δραστηριότητα στη λίστα.

Τα δίκτυα VPN διαθέτουν κανόνες που ζητούν από τους συνδρομητές τους να μην εκτελούν κακόβουλες δραστηριότητες. Ωστόσο, μερικές φορές οι συνδρομητές επωφελούνται από την πολιτική μηδενικών αρχείων καταγραφής του VPN εκτελώντας δραστηριότητες που είναι αντίθετες προς τους όρους παροχής υπηρεσιών.

Είναι το CloudFlare αποκλεισμό VPNs με σκοπό?

Αξίζει να σημειωθεί ότι το CloudFlare έχει ξεκινήσει τη δική του υπηρεσία VPN που ονομάζεται CloudFlare Access. Αυτό το VPN βρίσκεται σε άμεσο ανταγωνισμό με άλλα εμπορικά και εταιρικά δίκτυα VPN. Δεν θα ήταν λοιπόν παράξενο αν η CloudFlare ξεκίνησε μαύρη λίστα διευθύνσεων IP VPN για να ενθαρρύνει τους ανθρώπους να προσυπογράφουν την ιδιόκτητη υπηρεσία τους.

Το εάν αυτό συμβαίνει ήδη δεν είναι σαφές, αλλά έχουν αναφερθεί αναφορές συγκεκριμένων χρηστών VPN (όπως οι συνδρομητές Ιδιωτικής Πρόσβασης στο Διαδίκτυο), οι οποίοι ενημερώνονται εκ νέου σχετικά με το reCaptcha όταν συνδέεται το VPN τους. Μόνο ο χρόνος θα πει, αλλά, προς το παρόν, το CloudFlare δεν φαίνεται ιδιαίτερα κίνητρο για να σώσει την ημέρα.

Πιστωτικές κάρτες: Maridav / Shutterstock.com, Funtap / Shutterstock.com, Nikolaeva / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me