Aktywne Wpisy
tomasz-jarmoc +129
#ufo #uap #ufonapowaznie #kosmici #teoriespiskowe
Witam wszystkich tu zgromadzonych.
Wiem, że ten post zapewne przejdzie bez echa, ale do rzeczy.
W Archiwach Narodowych w USA pojawiły się dziś tony notatek/dokumentów i zdjęć przedstawiające te mniej lub bardziej ciekawe przypadki. Zostały ujawnione również kompletnie nowe zdjęcia i przypadki, o których nigdy przedtem nie słyszałem.
Zamieszczam
Witam wszystkich tu zgromadzonych.
Wiem, że ten post zapewne przejdzie bez echa, ale do rzeczy.
W Archiwach Narodowych w USA pojawiły się dziś tony notatek/dokumentów i zdjęć przedstawiające te mniej lub bardziej ciekawe przypadki. Zostały ujawnione również kompletnie nowe zdjęcia i przypadki, o których nigdy przedtem nie słyszałem.
Zamieszczam
źródło: 12
Pobierz
Za jedyne 4 kafle miesięcznie, 10k kaucji I prowizję dla biura możesz wykończyć mieszkanie panu landlordowi.
Ile kosztuje wystawienie ogłoszenia na otodom, bo ciężko mi uwierzyć, że to nie jest żart ( ͡° ʖ̯ ͡°)
#wroclaw #nieruchomosci
Ile kosztuje wystawienie ogłoszenia na otodom, bo ciężko mi uwierzyć, że to nie jest żart ( ͡° ʖ̯ ͡°)
#wroclaw #nieruchomosci
źródło: 1000028025
Pobierz
https://github.com/dessant/buster
I co się okazuje? Część stron ma wykrywacze takich wtyczek (ಠ‸ಠ)
#internet #zalesie #komputery
źródło: Zrzut ekranu 2024-05-25 o 12.18.31
PobierzW dobie wszedobylskich botów captche są smutną koniecznością. Dla firm to też nie jest fajne bo wszystkie lepsze mechanizmy obrony przed botami (które np wyłapują takie manipulacje jak ta wtyczka) są płatne. Ale nadal koszt zabezpieczenia jest nieraz sporo mniejszy niż straty wynikające z jego braku.
Jakieś puzelki suwaczki, słuchanie jakiś dźwiękowych alternatyw czy inne papierze po to by na przykład kupić bilet.
No fakt, ta z foty wyglada c-----o i może wymęczyć usera. Dlatego powstały te wygodniejsze z obrazkami bo na takie jak z twojego screena to ludzienod dawna narzekają.
Jednoczenie nadal to kwestia kosztów i botów-dopoki boty istnieją dopóty strony będą się bronić.
Taki przykład:
W jednej robocie mieliśmy stronę która pokazywała pewne dane. Dostawaliśmy je od dostawcy któremu płaciliśmy za requesty ok 20k USD miesięcznie. Zaczęło sie scrapowanie naszej
Coś jak wykrywacz ataku DDOS?
Te bardziej zaawansowane maja skomplikowane reguły do analizy ruchu, sprawdzanie miliona rzeczy typu np czy teoja przeglądarka ma wtyczki i jakich kodeków używa do otwierania filmików, analizy AI, wielkie raporty.
Tylko na koniec i tak wszystko sprowadza się do 3 wyników-sprawdzony ruch dostaje blokadę, zostanie wpuszczony albo gdy nie ma pewności to captcha.
Boty typu dzieciak z adresu IP wali tysiącem requestow można wyciąć na luzie. Problemem jest to że są firmy wręcz żyjące ze scrapowania i ich boty to inny level.
Prawie nie do odróżnienia od człowieka. Zamiast z 1 adresu wysłać 1000 requestów to np z 200 IPków dostajesz po 5. Każdy IP w innej sieci, requesty odpalone na najnowszej wersji chrome, z prawidłowymi ciasteczkami, nagłówkami. Probując wyciąć masz spore szanse że trafisz rykoszetem realnych ludzi.
Tworzysz jakieś reguły, szukając jakiegokolwiek punktu zaczepienia by odróżnić bota od człowieka i nawet jak coś zadziala to po max 3 dniach masz zaktualizowanego bota który atakuje inaczej. Wiec znów szukasz punktu zaczepienia, zmieniasz reguly, oni zmieniają bota i tak się