Pertanyaan HN: Apakah Cloudflare memblokir komentar HN ketika balasan menyertakan blok kode?

 (news.ycombinator.com)
1 poin oleh GN⁺ 2024-01-15 | 1 komentar | Bagikan ke WhatsApp

Cloudflare memblokir komentar tentang penggunaan Netcat

  • Seorang pengguna mencoba menulis komentar di Hacker News tentang transfer file menggunakan Netcat, tetapi pengirimannya diblokir oleh Cloudflare.
  • Pengguna tersebut menyebutkan bahwa ini adalah pertama kalinya mengalami hal seperti ini di Hacker News.
  • Ia bertanya kepada pengguna lain apakah mereka pernah mengalami situasi serupa.

Opini GN⁺

  • Kasus ini menunjukkan bagaimana layanan keamanan web dapat memblokir aktivitas pengguna yang sebenarnya normal.
  • Sistem keamanan seperti Cloudflare terkadang dapat menghasilkan positif palsu dan mengganggu berbagi informasi yang bermanfaat.
  • Tulisan ini dapat membantu meningkatkan kesadaran tentang bagaimana sensitivitas alat keamanan dapat memengaruhi pengguna yang ingin berbagi informasi di komunitas online.

Bacaan terkait

1 komentar

 
GN⁺ 2024-01-15
Opini Hacker News
  • Baris kode pertama berfungsi normal, tetapi baris kode kedua tidak berfungsi. Tampaknya masalah muncul ketika ada alamat IPv4 di sebelah perintah nc.
  • Web Application Firewall (WAF) milik Cloudflare mencocokkan menggunakan regular expression, dan terkadang tidak dapat memahami konteks dengan tepat. Cloudflare tampaknya tidak bisa mengetahui apa yang aman untuk situs tertentu, jadi ia bekerja secara konservatif. Karena hanya sedikit situs yang membahas hal-hal teknis, sebagian besar situs lebih menoleransi false positive daripada false negative. Pemilik situs dapat mengonfigurasi WAF, tetapi sering kali membiarkan semua pengaturan apa adanya karena mereka tidak dapat melihat kode aturan yang spesifik.
  • Di jaringan Cloudflare, kode yang memuat netcat (yang cenderung digunakan untuk reverse shell) atau SQL (yang dapat digunakan untuk serangan injeksi) sering diblokir.
  • Mengejutkan bahwa Hacker News (HN) menggunakan Cloudflare. Umumnya, situs yang menggunakan Cloudflare sering memblokir akses dari perangkat seluler yang menjalankan GNU Linux, tetapi di HN masalah seperti itu tidak terjadi.
  • Filter Cloudflare bisa dilewati dengan menggunakan karakter spasi yang berbeda. Misalnya, dengan memakai tab horizontal di antara nc dan alamat IP.
  • Saat mencoba memposting komentar yang berisi string tertentu (misalnya ../etc/passwd), komentar tersebut diblokir oleh Cloudflare.
  • Terkait masalah saat mencoba menggunakan Imgur dari browser dengan JavaScript dinonaktifkan, solusi yang mungkin adalah menggunakan URL gambar secara langsung tanpa JavaScript.
  • Jika ingin mendapatkan jawaban cepat dari moderator Hacker News, sebaiknya kirim email ke hn@ycombinator.com.
  • Laporan di dashboard Cloudflare menandai pemblokiran sebagai keberhasilan, tetapi tidak membantu membedakan serangan nyata dari false positive. False positive juga dapat berdampak negatif pada aplikasi.
  • Cloudflare mengendalikan akses internet, dan bahkan pengguna dengan pengaturan umum pun terkadang diblokir. Tampaknya internet hanya akan tersedia bagi orang-orang yang memenuhi standar Cloudflare.