Comments (13)
Der er nu drosslet ned således at vi kun har en level 0 og level 1 kørselstilstand på sitet, DTU 50 og DTU 100 for SQL,
Level 1 sættes kun i spil i dagstid mellem 9.30 og 17.30 fra april til november.
Afventer resultater fra Application Insights ved først kommende kørsen under højere load før yderligere tiltag overvejes.
from startlist.club.
As part of the Cloudflare security layer we have access to restricting by use of one rate limiting rule.
This has now been engaged at 11:48 6. april.
This was the picture of the active traffic since last night, awaiting the effect of the new rate limiting rule prior to evaluating further initiatives.
from startlist.club.
Adding Account/Login to the restriction rule
Adding Proxy of the Site through CloudFlare to activate the Rate Filtering ended up in a "The page isn’t redirecting properly"
Change Reverted.
from startlist.club.
Setting SSL/TLS encryption mode is Full as the redirection loop was caused by the cloud flare proxy not requesting over https to azure and being redirect at that endpoint ending in a loop.
Proxy enabled again and rule is now active with active proxy operation since 12:04.
from startlist.club.
The feature Bot Fight Mode has also been engaged, Challenge requests that match patterns of known bots, before they access your site.
from startlist.club.
Der skulle være dækning under den free plan vi kører på Cloudflare, men det skal overvejes om vi bør tag de 240 dollars årligt for at sikre vi kan køre en effektiv drift, hvor Azure costs måske kan holdes lavere end forventet.
from startlist.club.
Har meldt ud over SMS til de 4 aktive brugere på hvert startsteder i gang kl. 12 at tiltaget er sket og anmodet om direkte tilbagemelding hvis systemet opfører sig anderledes end forventet.
from startlist.club.
Effekten af rate limit kan teste ved at gentage kald på f.eks. https://startlist.club/Skive/Flight/Details/5a463c85-36b9-48c4-807a-37f371780d87 5 gange ind for 10 sekunder.
Så opstår denne beskyttelses side.
from startlist.club.
For at opnå yderligere nedlukning på fjollede forspørgsler er det også blevet lagt en challenge på brugere som kommer fra andre lande end de forventede nordiske når der er tale om Language/Set samt Account/Login.
På baggrund af at man på 24 timer kunne observere at der også var aktiv trafik fra USA og Irland, og den sidste time er der fortsat kommet indgående aktivtitet som har skabt trafik, dette kan dog også skyldes at Cloud Flare Proxy endnu ikke 100% har slået igennem.
Denne challenge er dog fortsat valid da den vil tag de potentielle forsøg hvor de fortsat kan afvikle op til 4 kald hver 10 sekunder og nu med dette tiltag bliver helt standset med en challenge.
from startlist.club.
Der er udvidet yderligere med Account/ExternalLogin efter identifikation i Logs.
Det tyder på at bots har opsnappet brugen af returnUrl keyword i query string og i større skala forsøger at udnytte denne i forskellige aktiviteter
from startlist.club.
Status kl 22, det virker til at DNS ændring nu er slå godt igennem så der kommer traffik igennem WAF proxy og ikke direkte.
Det ses tydeligt af statistikken på selve filtreret: cirka 3000 i timen bliver afvist.
På rate limiting rule er der færre som kommer forbi og det skyldes nok at de allerede bliver fanget i det første filter.
from startlist.club.
Det ses også i statistikken på Application Insights at trafikken ændres fuldstændig kl. 19.15, så de 10.6k blokeringer er for de sidste 2½ time. Cirka 4000 i timen bliver nu blokeret.
from startlist.club.
Udvider WAF så Flight/Details også indgår i challenge test.
Der sker fortsat mindre traffik mod details som ikke er mennesker.
from startlist.club.
Related Issues (20)
- Vis træningsstatus (barometerfarve) på dagens startliste HOT 2
- Vis data for instruktør-recency HOT 1
- Uddannelsesstatus ser ud til kun at medtage data fra i år. HOT 2
- Valg af datointerval på siden UddannelsesFLyvninger er uklart
- startlist.club SSL Certificate expires on the 12-June 2022 HOT 1
- Enable Azure Profiler for a week and evaluate production performance
- HttpAntiForgeryExceptions HOT 1
- Brugere modtager ikke password link på mail / WARNING: Message delivery failed på [email protected]
- DTO Flyvetidskrav til opretholdelse af rettigheder HOT 3
- Filter away non active students from the TrainingStatus page HOT 11
- TrainingStatus HOT 1
- Issue for exception (System.IndexOutOfRangeException) HOT 1
- Action Required: Microsoft Azure Deployment Acceptable Use Policy Violation [#SIR18484531] HOT 1
- Implement SqlAzureExecutionStrategy on ClubValidator
- Issue for CPU (A lot of CPU or Memory is being consumed by `IEnumerable<T>....)
- Issue for CPU (Excessive string concatenation is causing lots of allocation...)
- startlist.club SSL Certificate expires on the 24-May 2024 HOT 1
- Tidzone på dev. og demo.startlist.club er UTC HOT 1
- Caching of csv files to avoid processing time on historic recurring data exports
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from startlist.club.