Mitigation against synthetic traffic (Bots) about startlist.club HOT 13 CLOSED

Der er nu drosslet ned således at vi kun har en level 0 og level 1 kørselstilstand på sitet, DTU 50 og DTU 100 for SQL,
Level 1 sættes kun i spil i dagstid mellem 9.30 og 17.30 fra april til november.

Afventer resultater fra Application Insights ved først kommende kørsen under højere load før yderligere tiltag overvejes.

from startlist.club.

As part of the Cloudflare security layer we have access to restricting by use of one rate limiting rule.
This has now been engaged at 11:48 6. april.

This was the picture of the active traffic since last night, awaiting the effect of the new rate limiting rule prior to evaluating further initiatives.

from startlist.club.

Adding Account/Login to the restriction rule

Adding Proxy of the Site through CloudFlare to activate the Rate Filtering ended up in a "The page isn’t redirecting properly"
Change Reverted.

from startlist.club.

Setting SSL/TLS encryption mode is Full as the redirection loop was caused by the cloud flare proxy not requesting over https to azure and being redirect at that endpoint ending in a loop.

Proxy enabled again and rule is now active with active proxy operation since 12:04.

from startlist.club.

The feature Bot Fight Mode has also been engaged, Challenge requests that match patterns of known bots, before they access your site.

from startlist.club.

Der skulle være dækning under den free plan vi kører på Cloudflare, men det skal overvejes om vi bør tag de 240 dollars årligt for at sikre vi kan køre en effektiv drift, hvor Azure costs måske kan holdes lavere end forventet.

from startlist.club.

Har meldt ud over SMS til de 4 aktive brugere på hvert startsteder i gang kl. 12 at tiltaget er sket og anmodet om direkte tilbagemelding hvis systemet opfører sig anderledes end forventet.

from startlist.club.

Effekten af rate limit kan teste ved at gentage kald på f.eks. https://startlist.club/Skive/Flight/Details/5a463c85-36b9-48c4-807a-37f371780d87 5 gange ind for 10 sekunder.

Så opstår denne beskyttelses side.

from startlist.club.

For at opnå yderligere nedlukning på fjollede forspørgsler er det også blevet lagt en challenge på brugere som kommer fra andre lande end de forventede nordiske når der er tale om Language/Set samt Account/Login.

På baggrund af at man på 24 timer kunne observere at der også var aktiv trafik fra USA og Irland, og den sidste time er der fortsat kommet indgående aktivtitet som har skabt trafik, dette kan dog også skyldes at Cloud Flare Proxy endnu ikke 100% har slået igennem.

Denne challenge er dog fortsat valid da den vil tag de potentielle forsøg hvor de fortsat kan afvikle op til 4 kald hver 10 sekunder og nu med dette tiltag bliver helt standset med en challenge.

from startlist.club.

Der er udvidet yderligere med Account/ExternalLogin efter identifikation i Logs.
Det tyder på at bots har opsnappet brugen af returnUrl keyword i query string og i større skala forsøger at udnytte denne i forskellige aktiviteter

from startlist.club.

Status kl 22, det virker til at DNS ændring nu er slå godt igennem så der kommer traffik igennem WAF proxy og ikke direkte.

Det ses tydeligt af statistikken på selve filtreret: cirka 3000 i timen bliver afvist.

På rate limiting rule er der færre som kommer forbi og det skyldes nok at de allerede bliver fanget i det første filter.

from startlist.club.

Det ses også i statistikken på Application Insights at trafikken ændres fuldstændig kl. 19.15, så de 10.6k blokeringer er for de sidste 2½ time. Cirka 4000 i timen bliver nu blokeret.

from startlist.club.

Udvider WAF så Flight/Details også indgår i challenge test.

Der sker fortsat mindre traffik mod details som ikke er mennesker.

from startlist.club.