Все пережили тот неприятный момент, когда CloudFlare предлагает им Google ReCaptcha. Часто капча может быть немного хитрой, что приводит к неудачам и многочисленным попыткам. Если вам особенно не повезло, вас могут попросить щелкнуть на изображениях светофора, уличных указателей или перекрестков зебры - до пяти раз - до того, как ReCaptcha от Google наконец признает, что вы человек. Это полностью бесит и огромная трата времени. И, хотите верьте, хотите нет, но на самом деле это может быть навязано людям без необходимости помогать в обучении системам машинного обучения Google..

Recaptcha

Что такое капча?

CAPTCHA означает «Полностью автоматизированный публичный тест Тьюринга», чтобы сказать «Компьютеры и люди отдельно». Системы Captcha были первоначально предложены в 1997 году для обнаружения вредоносных онлайн-ботов. Интернет полон ботов (автоматизированных систем), которые пытаются получить доступ к веб-сайтам и услугам, в первую очередь, в злонамеренных целях.

Боты помогают распространять вредоносное ПО, проводить DDoS-атаки, рассылать спам, похищать учетные данные людей, заходить в сервисы, совершать мошеннические покупки и выполнять множество других гнусных действий в Интернете..

reCaptcha была приобретена Google в 2009 году и стала самой популярной разновидностью системы защиты от ботов..


CloudFlare и ReCaptcha - почему боль?

CloudFlare - это сеть доставки контента (CDN), которая обслуживает около 7% веб-сайтов по всему миру. Это один из крупнейших глобальных CDN, и его сеть имеет огромное количество подключений к точкам обмена Интернет-трафиком. Основная задача CloudFlare - ускорить загрузку веб-сайтов..

Однако CloudFlare также выполняет защиту от DDoS (и других служб безопасности веб-сайтов), отмечая IP-адреса, которые, по его мнению, являются ботами. Когда IP-адрес помечен как потенциальный бот, люди, использующие этот конкретный IP, вынуждены заполнить ReCaptcha.

Выдергивание волос

При определенных обстоятельствах потребители вынуждены заполнять ReCaptcha несколько раз; иногда по несколько минут за раз. Так почему же это так? И, ReCaptcha Google сломан?

Ответ на этот вопрос довольно сложный. Но, в двух словах, когда вы заполняете Google ReCaptcha, вам не нужно просто прыгать через обручи, чтобы помочь остановить плохих роботов - вы также помогаете обучать алгоритмы машинного обучения Google (и экономите Google кучу денег, становясь временным Google сотрудник).

Почему меня выбирают, чтобы заполнить reCaptcha?

Если вы пользуетесь Интернетом дома и не делаете ничего необычного, вам не нужно часто вводить reCaptcha. Большинству людей предлагается ввести капчу, когда они пытаются что-то купить. Это останавливает ботов от взлома паролей или совершения мошеннических покупок (или нескольких покупок). Более того, в большинстве случаев капча должна быть так же проста, как нажать «Я не робот».

Однако люди, которые используют общедоступный Wi-Fi в отелях и кафе, могут обнаружить, что им подают ReCaptcha гораздо чаще. Это связано с тем, что большое количество людей используют Интернет из этого конкретного места, что иногда приводит к тому, что IP-адрес заносится в черный список CloudFlare для проблемного поведения..

Если действия интернет-пользователя приводят к тому, что CloudFlare помечает общедоступный IP-адрес Wi-Fi, каждый, кто использует эту точку доступа Wi-Fi, внезапно сталкивается с необходимостью выполнять множество запросов ReCaptcha. Система темпераментна, и большинство пользователей Интернета соглашаются, что CloudFlare имеет слишком агрессивные правила брандмауэра (которые отключают ReCaptcha).

В некоторых местах огромные блоки IP-адресов нередко попадают в черный список. Результат для людей в тех местах? Регулярно приходится заполнять ReCaptcha. Это произошло, например, с потребителями в Юго-Восточной Азии, которые с горечью жаловались на агрессивные правила брандмауэра CloudFlare (иногда даже предпочитая бойкотировать сайты, которые вынуждают их заполнять ReCaptcha из-за CloudFlare).

Почему CloudFlare позволяет этому случиться?

Учитывая, что работа CloudFlare заключается в том, чтобы ускорить загрузку страниц, кажется справедливым задаться вопросом, почему крупнейший в мире CDN позволяет Google разрушать Интернет таким образом.

К чести, использование reCaptcha CloudFlare не особенно подозрительно. ReCaptcha считается «ведущим сервисом CAPTCHA», потому что в настоящее время reCaptcha предназначен для работы «невидимым» образом.

На практике это не всегда так. Так как многие люди испытывают разочарование и проблемы из-за ReCaptcha, можно надеяться, что CloudFlare будет использовать свое значительное влияние, чтобы вызвать больше шума (особенно если учесть, что генеральный директор CloudFlare знает генерального директора Google лично).

Это становится еще более актуальным, если интернет-пользователей (несправедливо) заставляют прыгать через дополнительные обручи, чтобы помочь Google обучить свои автоматизированные системы. CloudFlare, пожалуйста, сделайте что-нибудь, ради бога!

VPN с серверами в фоновом режиме

Решение reCaptcha: VPN

Люди, которым надоело сталкиваться с реализацией reCaptcha в CloudFlare, могут использовать Virtual Private Netork (VPN) для решения этой проблемы. VPN позволяет любому скрывать свой реальный IP-адрес, чтобы CloudFlare не обнаруживал свой черный IP-адрес.

Если вам интересно, занесен ли используемый вами IP-адрес в черный список, вы можете проверить его:

  1. Узнайте свой IP-адрес, посетив этот сайт

  2. Посетите Project Honey Pot и введите IP-адрес, чтобы узнать его статус.

Если IP-адрес говорит что-то вроде: «Система Project Honey Pot обнаружила поведение по IP-адресу в соответствии с поведением атакующего по словарю», VPN действительно может помочь. Другой вариант - попросить его внести в белый список.

Я использую VPN, но все еще испытываю проблемы

Одна из проблем заключается в том, что CloudFlare иногда помещает в черный список IP-адреса, принадлежащие VPN, прокси и выходным узлам Tor. Это означает, что некоторые люди, использующие VPN, могут на самом деле чаще сталкиваться с запросами reCaptcha, чем с меньшими.

Если вы не используете VPN и испытываете много запросов reCaptcha, лучше всего подписаться на хорошо известную премиальную услугу VPN. Известно, что все рекомендуемые VPN помогают решить надоедливую проблему CloudFlare reCaptcha.

Если вы в настоящее время используете VPN, но по-прежнему получаете много запросов reCaptcha, стоит попробовать подключиться к другому серверу. Это потому, что вероятно, что затронут только один VPN-сервер. Если проблема не устранена, обратитесь к своему провайдеру VPN. Если ваш провайдер VPN не может помочь, вам может потребоваться переключиться на одного из наших рекомендуемых провайдеров.

Вопросительные знаки

Почему VPN-серверы занесены в черный список CloudFlare?

В большинстве случаев CloudFlare будет помещать в черный список IP-адрес, принадлежащий VPN, потому что один из клиентов VPN использовал IP-адрес для рассылки спама или выполнения каких-либо других действий, занесенных в черный список.

В VPN действуют правила, которые требуют от своих подписчиков не совершать злонамеренных действий. Однако иногда подписчики пользуются преимуществами политики нулевых журналов VPN, выполняя действия, противоречащие условиям обслуживания..

CloudFlare специально блокирует VPN??

Стоит отметить, что CloudFlare запустил собственный VPN-сервис под названием CloudFlare Access. Этот VPN находится в прямой конкуренции с другими коммерческими и корпоративными VPN. Поэтому неудивительно, если CloudFlare начнет помещать черные IP-адреса в VPN, чтобы люди вместо этого подписывались на его проприетарную услугу..

Неизвестно, происходит ли это уже сейчас, но были сообщения о том, что конкретные пользователи VPN (например, подписчики частного доступа в Интернет) регулярно получают reCaptcha при подключении их VPN. Только время покажет, но на данный момент CloudFlare, похоже, не особенно мотивированы, чтобы спасти день.

Изображение предоставлено: Maridav / Shutterstock.com, Funtap / Shutterstock.com, Николаева / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me