Câu hỏi trên HN: Cloudflare có chặn bình luận HN khi câu trả lời chứa khối mã không?

 (news.ycombinator.com)
1 điểm bởi GN⁺ 2024-01-15 | 1 bình luận | Chia sẻ qua WhatsApp

Cloudflare chặn bình luận về việc sử dụng Netcat

  • Một người dùng đã cố đăng bình luận trên Hacker News về việc truyền tệp bằng Netcat, nhưng việc gửi đã bị Cloudflare chặn.
  • Người dùng cho biết đây là lần đầu tiên họ gặp tình huống như vậy trên Hacker News.
  • Họ hỏi những người dùng khác liệu đã từng trải qua tình huống tương tự hay chưa.

Ý kiến của GN⁺

  • Trường hợp này cho thấy các dịch vụ bảo mật web có thể chặn cả những hoạt động bình thường của người dùng như thế nào.
  • Các hệ thống bảo mật như Cloudflare đôi khi có thể đưa ra chẩn đoán sai, cản trở việc chia sẻ thông tin hữu ích.
  • Bài viết này có thể giúp nâng cao nhận thức về việc độ nhạy của các công cụ bảo mật có thể ảnh hưởng như thế nào đến những người dùng muốn chia sẻ thông tin trong các cộng đồng trực tuyến.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-01-15
Ý kiến trên Hacker News
  • Dòng mã đầu tiên hoạt động bình thường, nhưng dòng mã thứ hai thì không. Có vẻ vấn đề xảy ra khi có địa chỉ IPv4 bên cạnh lệnh nc.
  • Tường lửa ứng dụng web (WAF) của Cloudflare dùng biểu thức chính quy để khớp mẫu và đôi khi không nắm được ngữ cảnh một cách chính xác. Cloudflare không thể biết nội dung nào là an toàn đối với một trang cụ thể nên hoạt động theo hướng thận trọng. Vì các trang xử lý nội dung kỹ thuật là thiểu số, phần lớn website chấp nhận false positive hơn là false negative. Chủ sở hữu trang có thể cấu hình WAF, nhưng thường giữ nguyên mọi thiết lập vì họ không thể xem mã quy tắc cụ thể.
  • Trên mạng Cloudflare, mã chứa netcat (thường có xu hướng được dùng cho reverse shell) hoặc SQL (có thể được dùng cho tấn công chèn lệnh) thường bị chặn.
  • Thật ngạc nhiên khi Hacker News dùng Cloudflare. Thông thường, các trang dùng Cloudflare hay chặn truy cập từ thiết bị di động chạy GNU Linux, nhưng trên HN thì không gặp vấn đề đó.
  • Có thể vượt qua bộ lọc của Cloudflare bằng cách dùng ký tự khoảng trắng khác. Ví dụ, dùng tab ngang giữa nc và địa chỉ IP.
  • Khi cố đăng bình luận chứa một số chuỗi nhất định (ví dụ: ../etc/passwd), nội dung sẽ bị Cloudflare chặn.
  • Về vấn đề khi dùng Imgur trên trình duyệt đã tắt JavaScript, giải pháp có thể là dùng trực tiếp URL của ảnh ngay cả khi không có JavaScript.
  • Nếu muốn nhận phản hồi nhanh từ moderator của Hacker News, tốt nhất là gửi email tới hn@ycombinator.com.
  • Báo cáo trong dashboard Cloudflare hiển thị các lần chặn là thành công, nhưng không giúp phân biệt giữa tấn công thực sự và false positive. False positive cũng có thể gây tác động tiêu cực đến ứng dụng.
  • Cloudflare đang kiểm soát quyền truy cập Internet, và ngay cả người dùng với thiết lập thông thường cũng có lúc bị chặn truy cập. Có vẻ Internet sẽ chỉ còn dành cho những ai phù hợp với tiêu chuẩn của Cloudflare.