HN Sorusu: Bir yanıtta kod bloğu olduğunda Cloudflare HN yorumlarını engelliyor mu?

 (news.ycombinator.com)
1 puan yazan GN⁺ 2024-01-15 | 1 yorum | WhatsApp'ta paylaş

Cloudflare, Netcat kullanımına dair yorumu engelledi

  • Bir kullanıcı, Hacker News'te Netcat kullanarak dosya aktarımı hakkında yorum yapmaya çalıştı, ancak gönderim Cloudflare tarafından engellendi.
  • Kullanıcı, Hacker News'te böyle bir şeyle ilk kez karşılaştığını belirtti.
  • Diğer kullanıcılara da benzer bir durum yaşayıp yaşamadıklarını sordu.

GN⁺ görüşü

  • Bu örnek, web güvenlik hizmetlerinin kullanıcıların normal etkinliklerini nasıl engelleyebildiğini gösteriyor.
  • Cloudflare gibi güvenlik sistemleri bazen yanlış pozitif üreterek yararlı bilgi paylaşımını aksatabiliyor.
  • Bu yazı, çevrimiçi topluluklarda bilgi paylaşmak isteyen kullanıcılar için güvenlik araçlarının hassasiyetinin nasıl etkiler yaratabileceğine dair farkındalığı artırmaya yardımcı olabilir.

İlgili okumalar

1 yorum

 
GN⁺ 2024-01-15
Hacker News görüşü
  • İlk kod satırı düzgün çalışıyor, ancak ikinci kod satırı çalışmıyor. Sorunun, nc komutunun yanında bir IPv4 adresi olduğunda ortaya çıktığı görülüyor.
  • Cloudflare'ın web uygulaması güvenlik duvarı (WAF) eşleştirme için düzenli ifadeler kullanıyor ve bazen bağlamı doğru anlayamıyor. Cloudflare, belirli bir sitede hangi içeriğin güvenli olduğunu bilemediği için temkinli davranıyor. Teknik içerik barındıran siteler azınlıkta olduğundan, çoğu site yanlış negatiflerden çok yanlış pozitifleri tolere ediyor. Site sahipleri WAF'ı yapılandırabiliyor, ancak somut kural kodlarını göremedikleri için çoğu zaman tüm ayarları olduğu gibi bırakıyor.
  • Cloudflare ağında, netcat (genellikle ters kabuklar için kullanılır) ya da SQL (enjeksiyon saldırılarında kullanılabilir) içeren kodlar sık sık engelleniyor.
  • Hacker News'in (HN) Cloudflare kullanmasına şaşırılıyor. Genel olarak Cloudflare kullanan sitelere GNU Linux çalıştıran mobil cihazlardan erişim sık sık engellenirken, HN'de böyle bir sorun yaşanmıyor.
  • Cloudflare filtreleri farklı boşluk karakterleri kullanılarak aşılabiliyor. Örneğin nc ile IP adresi arasına yatay sekme koymak bunlardan biri.
  • Belirli dizeleri içeren yorumlar gönderilmeye çalışıldığında, örneğin ../etc/passwd, Cloudflare tarafından engelleniyor.
  • JavaScript devre dışı bırakılmış bir tarayıcıda Imgur kullanılırken yaşanan sorunlarda, JavaScript olmadan doğrudan görsel URL'sini kullanmak bir çözüm olabilir.
  • Hacker News moderatörlerinden hızlı yanıt almak için e-posta göndermek (hn@ycombinator.com) öneriliyor.
  • Cloudflare kontrol panelindeki raporlar engellemeleri başarı olarak gösteriyor, ancak bunun gerçek saldırıları yanlış pozitiflerden ayırmaya yardımcı olmadığı belirtiliyor. Yanlış pozitifler uygulamayı olumsuz etkileyebilir.
  • Cloudflare'ın internet erişimini fiilen kontrol ettiği ve sıradan ayarlar kullanan kullanıcıların bile bazen engellendiği söyleniyor. İnternetin yalnızca Cloudflare'ın ölçütlerine uyan kişilere sunuluyor gibi göründüğü ifade ediliyor.