คำถาม HN: Cloudflare บล็อกคอมเมนต์บน HN เมื่อมีโค้ดบล็อกอยู่ในคำตอบหรือไม่?

ความเห็นจาก Hacker News

• โค้ดบรรทัดแรกทำงานได้ตามปกติ แต่โค้ดบรรทัดที่สองใช้งานไม่ได้ ดูเหมือนว่าจะมีปัญหาเมื่อมีที่อยู่ IPv4 อยู่ถัดจากคำสั่ง nc
• เว็บแอปพลิเคชันไฟร์วอลล์ (WAF) ของ Cloudflare ใช้ regular expression ในการจับคู่ และบางครั้งก็ไม่สามารถเข้าใจบริบทได้อย่างแม่นยำ Cloudflare ไม่สามารถรู้ได้ว่าเนื้อหาแบบใดปลอดภัยสำหรับแต่ละเว็บไซต์ จึงทำงานอย่างระมัดระวัง เว็บไซต์ที่มีเนื้อหาทางเทคนิคมีอยู่ไม่มาก ดังนั้นเว็บไซต์ส่วนใหญ่จึงยอมรับ false positive ได้มากกว่า false negative เจ้าของเว็บไซต์สามารถตั้งค่า WAF ได้ แต่บ่อยครั้งก็ปล่อยค่าทุกอย่างไว้ตามเดิม เพราะไม่สามารถดูโค้ดของกฎที่ใช้จริงได้
• บนเครือข่ายของ Cloudflare โค้ดที่มี netcat (ซึ่งมักถูกใช้กับ reverse shell) หรือ SQL (ซึ่งอาจใช้ในการโจมตีแบบ injection) มักถูกบล็อกอยู่บ่อยครั้ง
• รู้สึกแปลกใจที่ Hacker News ใช้ Cloudflare โดยปกติแล้วเว็บไซต์ที่ใช้ Cloudflare มักมีกรณีที่อุปกรณ์พกพาที่รัน GNU Linux เข้าใช้งานไม่ได้ แต่ใน HN ไม่พบปัญหาแบบนั้น
• สามารถหลบเลี่ยงตัวกรองของ Cloudflare ได้ด้วยการใช้ whitespace แบบอื่น เช่น ใช้แท็บแนวนอนคั่นระหว่าง nc กับที่อยู่ IP
• ถูก Cloudflare บล็อกเมื่อพยายามโพสต์ความเห็นที่มีสตริงบางอย่าง เช่น ../etc/passwd
• สำหรับปัญหาที่เกิดขึ้นเมื่อพยายามใช้ Imgur บนเบราว์เซอร์ที่ปิดใช้งาน JavaScript วิธีแก้อาจเป็นการใช้ URL ของรูปภาพโดยตรงแทน โดยไม่ต้องพึ่ง JavaScript
• ถ้าต้องการคำตอบเร็วจากผู้ดูแลของ Hacker News ควรส่งอีเมลไปที่ hn@ycombinator.com
• รายงานบนแดชบอร์ดของ Cloudflare จะแสดงการบล็อกเป็นความสำเร็จ แต่ไม่ได้ช่วยแยกความต่างระหว่างการโจมตีจริงกับ false positive และ false positive ก็อาจส่งผลเสียต่อแอปพลิเคชันได้
• Cloudflare กำลังควบคุมการเข้าถึงอินเทอร์เน็ต และแม้แต่ผู้ใช้ที่ตั้งค่าทั่วไปก็ยังอาจถูกบล็อกได้ ดูเหมือนว่าอินเทอร์เน็ตจะมีไว้สำหรับคนที่ผ่านเกณฑ์ของ Cloudflare เท่านั้น