Сижу с тор версии, не работает кнопка скопировать ключ , которым шифровал условие сделки в авто-гаранте, и также не работает кнопка расшифровать условие сделки
xss.pro в TOR (зеркало)
- Автор темы admin
- Дата начала
К вышесказанному, admin , со всем уважением, но с онион стало невозможно сидеть. Мало того, что две капчи подряд проходить, так первая еще и нихрена не резолвится. 40 сек подождать как это было до капча антидудоса протекшн, ну плевое дело. На другую вкладку переключился, а владка с форумом сама редирекнет. Но не так же:
Я вчера пытался минут 20 зайти на форум, ни разу капча не отрезолвилась, кучу нод поменял, в итоге просто ваще забил. Почему? Потому, что потом еще hcaptcha выносит мозг а с клира сидеть неудобно. Раньше с тора хоть на клир можно было зайти в случае недоступности onion. Вот представь, открыта куча вкладок в тор браузере, экспа, вериф. у кого еще набор трехбуквенных посещаемых и лолзов туда же. На каждом форуме ты стабильно открываешь тоже не одну вкладку, а прыгаешь по ссылкам в новой. А для xss надо запускать новый браузер или постоянно ждать в торе, пока капча отрезолвится, обновляя страницу. Что в боевых, когда важна каждая минута, быстрый сбор инфы и еще открыта куча приложений - вообще неудобно с этим голым фаерфоксом, хромом или ваще оперой и эджами всякими. Юзабилити в ноль. Я понимаю, что это из-за говнюков, что досят площадку на регулярной основе, Но чего так усложнять? Старая заглушка не сработала? Вериф и эксп как то справляются, ты бы обменялся опытом. Не думаю, что их меньше досят
Не знаю почему у тебя так, но спокойно захожу на форум с onion, капча с первого раза появляется.
Так еще и эта херня каждый 40 минут требует обновления.
А ты в torrc что то вносил? Ну например только eбaнутый будет сидеть с выходных и промежуточных нод там, где он локационно находится, или если там тебя вьебут, даже когда предсавится хоть пол шанса
/Tor Browser/Browser/TorBrowser/Data/Tor
ExcludeExitNodes {RU},{BY},{UA},{US},{AZ},{KZ},{??}
ExcludeNodes {RU},{BY},{UA},{??}
И вот без этих нод такая xуйня. Откуда досят?
капча сразу появляется, тоже с чистой лисы... и это намного лучше чем каждые 5-10 минут сидеть и ждать 40 секунд. капчу можно пройти за 5 секунд.
какие ошибки у тебя на запросы к капче?
- Автор темы
- Добавить закладку
- #106
Если дудосят, 100% аптайма не будет. Сейчас работает нормально, похоже, у тебя что-то с браузером, ты вбил какие-то специфические конфиги. Или заходишь с нод, с которых нас поливают. Капча мне не нравится, я до последнего не хотел её ставить. Попробуй на чистом tor browser с дефолт настройками.
Логично, если ты с тора.
капчу один фиг каждые 30 минут вводить надо, ну хоть не гидранты и на том спасибо )
гидранты с тор нереально ввести
я как-то помню попал на нее, ввел раз 20 , дальше забил. Гугл тупо не пустит с такого айпи.
Испытываю точно такие же проблемы с доступом к форуму, но нашёл небольшую лазейку (а возможно и уязвимость): если успеть тыкнуть по чекбоксу с капчей и попап с выбором картинок откроется, то на таймер становится побоку - достаточно дождаться прогрузки картинок и решить капчу. Если скорость подключения совсем слабая: обновите страницу несколько раз - кэш браузера поможет "ускорить" этот бег с препятствиями.
Это не Anti-DDoS, а Anti-User какой-то, но, видимо, иначе нельзя.
Блин, я только узнал что есть тор версия. а можно ссылку на тор на главную страницу добавить, чтобы без авторизации было видно?
без авторизации можно кликнуть помощь->связаться с нами, там будет онион
Последнее редактирование:
у меня про expired пишет практически сразу, но капчу решить дает, и потом успешно редиректит
Пфффф - ха - ха (на менер Ленонтьева), Я вбил специфические конфиги? Чем изменится заход с чистого tor browser? Я просто исключил ноды, всё. С каких там поливают - да видимо отовсюду. Если бы нет, то может показать тебе как некоторые ноды локнуть? Тоха, не смеши людей. Две капчи подряд ни на одном форуме нет. Ваще ни на каком. Это какая то подспудная попытка вывести людей на клир, под голым впн, с галимых браузеров? Эксп и вериф (повторюсь) дудосят не меньше, если не в разы хлёще. Посоветуйся там может, а не сливать заходы xуёвой конторе капчи, алло. Я короче понял. Не интересно
- Автор темы
- Добавить закладку
- #114
Ддос в торе - это старая проблема, её пока не смогли решить даже с последними PoW'ами (и близко не смогли). С кем мне нужно советоваться, написать разрабам tor'a? Мои знания ограничены стандартным набором - captcha + onionbalance + лимиты/PoW'ы. Знаешь что-то лучше? Не нравится капча? Мне тоже. Предложи, напиши статью, проведи тесты. Сейчас ты просто впустую критикуешь. С удовольствием реализую у нас, это я сейчас без иронии.
Если ещё рецепт - 10-15 зеркал. Генерируешь длинный список доменов-зеркал, даёшь список юзерам. Дудосить столько адресов задолбутся, эффективность атаки кратно снижается, цена вырастает. Так поступают некоторые шопы определённой тематики. Минус - сразу же возникает огромное количество фейков.
Слушай, я не со зла критикую. Просто ты мне в некомпетентность вменил, чтго я torrc пользоваться не умею. Ага, с момента массового распространения тора не умею, года с 5го, еще на старой связке, где он без privoxy на xp не работал (святые времена). Критика всё же побуждение к некому действию (возможно продуктивному). Но задачка тем не менее интересная, я с радостью её бы изучил. Если у меня возникнут какие то идеи на этот счет, я не тут на паблик моросить буду а напишу в жабу тебе. С моим неболшим ресом (не форум) та же беда, просто он особо начуй никому не нужен ))) А все равно дудосят. И даже если бы я пришел к какой то идее, это было бы глупо, выносить в паблик на таком популярном форуме. Эту идею быстро прикроют или возьмут на вооружение недружественные силы. Про такие решения статьи писать не только не нужно, но и глупо. Это как писать на каком ресурсе уязвимость ты продаешь xD
Прошёл капчу только чтобы предложить вот это:
https://github.com/TecharoHQ/anubis
Фронтенд pow. Хотя он и selfhosted - код явно некому будет аудировать, а hcaptcha хоть и требует запросов на сторону - всё же в айфрейме выполняется.
Кроме того, один обменник генерит онион домены по запросу, но опять же фейки, да.
С другой стороны, можно выдавать юзерам сабдомены (случайные, не по нику) и рейтлимитить каждый сабдомен. А основной домен тот же самый. Выглядит более безопасно чем anubis, но ведь сначала юзеру нужно залогиниться...
Anubis: Web AI Firewall Utility | Anubis
Weigh the soul of incoming HTTP requests to protect your website!
anubis.techaro.lol
Кроме того, один обменник генерит онион домены по запросу, но опять же фейки, да.
С другой стороны, можно выдавать юзерам сабдомены (случайные, не по нику) и рейтлимитить каждый сабдомен. А основной домен тот же самый. Выглядит более безопасно чем anubis, но ведь сначала юзеру нужно залогиниться...
Последнее редактирование:
Это печально. Писать статью, чтобы чем-то помочь... ну такое. Паблик опять же, а методы защиты сейчас у каждого свои. Да и чтобы что-то предлагать - надо быть в контексте. Что вижу я? Задалбывающую капчу. От капчи не уйти, это так, но зачем задалбывать? Как бы сделал я - прошел браузер капчу - проставил подписаннную куку. Прошел авторизацию на форуме - продлил куку. По куке рейтлимит, превысил - убил цепочку и куку. Скрипт сделать, по связыванию цепочек, кук, учеток. Превысил количество цепочек, учетку в бан. По PoW и onionbalance тоже есть что сказать, но это точно не для паблика. Нормальные юзеры капчу будут видеть редко. Но это не статья, это работа, постоянная.
капча реально заебывает, тут 100%
но зато я пьяный не могу зайти на форум и обложить всех хуями
