DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare
Рекомендуем почитать:
Xakep #293. MikroTik Nightmare
- Содержание выпуска
- Подписка на «Хакер» -60%
Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позволяет злоумышленникам атаковать клиентов Cloudflare через Cloudflare.
Эксперты обнаружили две проблемы, затрагивающие функции Cloudflare Authenticated Origin Pulls и Allowlist Cloudflare IP Addresses.
Authenticated Origin Pulls — это защитная функция Cloudflare, которая позволяет убедиться, что запросы HTTP(S) отправленные на оригинальный сервер, поступают через Cloudflare, а не от злоумышленника. При настройке этой функции клиенты могут загрузить свои сертификаты с помощью API или сгенерировать их через Cloudflare, что является наиболее простым способом.
После настройки Cloudflare использует сертификаты SSL/TLS для аутентификации всех запросов HTTP(S) между обратными прокси-серверами и оригинальным сервером клиента, предотвращая доступ неавторизованных запросов к сайту.
Однако, как объясняют специалисты, злоумышленники могут обойти эту защиту, поскольку Cloudflare использует общий сертификат для всех клиентов, а не отдельные сертификаты для каждого арендатора, в результате чего все соединения, исходящие от Cloudflare, разрешаются.
«Злоумышленник может создать собственный домен на Cloudflare и указать IP-адрес жертвы в качестве DNS записи A. Затем он может отключить все средства защиты для этого домена в своем тенанте и осуществить атаку через инфраструктуру Cloudflare. Такой подход позволяет злоумышленникам обходить средства защиты жертвы», — объяснили в Certitude.
То есть злоумышленники, имеющие учетную запись Cloudflare, могут направлять вредоносный трафик на других клиентов Cloudflare или направлять свои атаки через инфраструктуру компании.
По словам экспертов, единственным способом защиты является использование кастомных сертификатов, а не сертификатов Cloudflare.
Вторая проблема связана с использованием защитной технологии Allowlist Cloudflare IP Addresses, которая позволяет трафику, исходящему только от IP-адресов Cloudflare, достигать оригинальных серверов клиентов.
В этом случае атакующий так же может создать домен на Cloudflare и указать IP-адрес жертвы в качестве DNS записи A. Далее злоумышленнику нужно отключить все функции защиты домена и направить вредоносный трафик через инфраструктуру Cloudflare, которая с точки зрения жертвы будет выглядеть как доверенная и, следовательно, разрешенная.
Для защиты от таких атак исследователи предлагают использовать Cloudflare Aegis (если возможно) для определения более точного диапазона IP-адресов, выделенного для каждого клиента.
Эксперты отмечают, что уведомили разработчиков Cloudflare о своих выводах еще в марте 2023 года через bug bounty программу, однако обращение было закрыто с пометкой «informative», и никакой другой реакции от компании не последовало.
Как обойти блокировку Cloudflare?
Cloudflare довольно активно улучшает методы борьбы с такими вот готовыми механизмами, так что любой метод может сломаться в любой момент.
Решения вопроса 0
Ответы на вопрос 2
Dimonchik @dimonchik2013
non progredi est regredi
+ еще несколько техник
Ответ написан более года назад
Этот проект мёртв.
Dimonchik @dimonchik2013
направление поиска, пара рабочих вполне
Lex100500proxy @Lex100500proxy
«+ ещё несколько техник» — каких?
Dimonchik @dimonchik2013
Старый я уже что бы что-то в себе менять
все можно так или иначе подделать или сымитировать но requests не поддерживает javascript и на этом летять все парсеры
если это единичный сервис доступ к которому вам нужен то есть вариант например с selenium
да медленно, да глючно но опять же при правильной постановке вопроса должную автоматизацию вы получите.
если процесс парсинга где-то в середине и есть какие-то клиентские онлайн морды к этому делу то смотрите с торону деанона сервера. механизмы есть но многое зависит от кривизны рук владельцев. например можно деанонить по зеркалам, sub доменам, почтовым headers, на загрузке фалов по ссылке и т.д.
есть комбинированный вариант с определенной задержкой актуальной информации. например, в несколько часов а не по запросу
если таких сервисов для пирсинга много то вышеописанный комбинированный вариант возможен но в геометрической прогрессии возрастает время и повышается глючность механизма в целом
Как с помощью Selenium обойти защиту CloudFlare
Всем доброго дня. Подскажите пожалуйста как можно обойти защиту CloudFlare. Пытался с помощью библиотеки undetected-chromedriver, не помогло. Нашел в сети следующий код, однако тоже не помогло:
import os import time from platform import system from selenium import webdriver from selenium.webdriver.chrome.options import Options from selenium.webdriver.chrome.service import Service options = Options() # options.add_argument("--headless") options.add_experimental_option("excludeSwitches", ["enable-automation"]) options.add_experimental_option('useAutomationExtension', False) options.add_argument("--disable-blink-features=AutomationControlled") exec_path = os.path.join(os.getcwd(), 'driver', 'chromedriver.exe') if system() == "Windows" else \ os.path.join(os.getcwd(), 'driver', 'chromedriver') driver = webdriver.Chrome(options=options, service=Service(log_path=os.devnull, executable_path=exec_path)) driver.execute_cdp_cmd("Page.addScriptToEvaluateOnNewDocument", < 'source': ''' delete window.cdc_adoQpoasnfa76pfcZLmcfl_Array; delete window.cdc_adoQpoasnfa76pfcZLmcfl_Promise; delete window.cdc_adoQpoasnfa76pfcZLmcfl_Symbol; ''' >) driver.get('https://nowsecure.nl') time.sleep(20) driver.close() driver.quit() Как решить Cloudflare Turnstile
Через 15-20 секунд отправьте GET запрос чтобы получить результат: Если ваша капча уже решена, сервер вернёт ответ на неё. Если ваша капча ещё не решена, сервер вернёт CAPCHA_NOT_READY . В таком случае повторите ваш запрос через 5 секунд. Если что-то пошло не так, сервер вернёт код ошибки.
GET https://2captcha.com/res.php?key=YOUR_API_KEY&action=get&id=2122988149&json=1 "status": 1, "request": "0.WoGeDojxQzHCCk023JRjfxv23olYh37jFdvPrcqmNeQ7PbSYIEuiBTK2SR_GdjfMitYEC23Gm7Vt93U1CPcI6aIFEhG-ffe1i9e6tIfIlYCFtb7OMxTB4tKCyTdpiaA.SP5YT77nuMNdOhZlvoBWAQ.da6448d22df7dd92f56a9fcf6d7138e5ee712bcf7d00c281f419b3bc091cbe64" >
Используйте полученный токен при работе с сайтом, где обходите капчу. Токен чаще всего передается через элемент input с атрибутом name=»cf-turnstile-response» , а если используется режим совместимости с reCAPTCHA, то еще и через input с атрибутом name=»g-recaptcha-response» . Также, токен может передаваться через коллбек-функцию, которая задается при вызове turnstile.render в свойстве callback или через атрибут data-callback .
Примеры кода: Читать больше — документация по API.
$result = $solver->turnstile([ 'sitekey' => '0x4AAAAAAAChNiVJM_WtShFf', 'url' => 'https://ace.fusionist.io', ]);result = solver.turnstile(sitekey='0x1AAAAAAAAkg0s2VIOD34y5', url='http://mysite.com/')require 'api_2captcha' client = Api2Captcha.new("YOUR_API_KEY") result = client.turnstile(< sitekey: '0x1AAAAAAAAkg0s2VIOD34y5', pageurl: 'http://mysite.com/' >)Решение для обхода Cloudflare captcha & Cloudflare Turnstile captcha на GitHub
Полная документация и примеры кода по обходу Cloudflare captcha & Cloudflare Turnstile captcha на GitHub
Как решить Cloudflare captcha & Cloudflare Turnstile captcha на PHP
Как решить Cloudflare captcha & Cloudflare Turnstile captcha на Python
Как решить Cloudflare captcha & Cloudflare Turnstile captcha на Ruby
Как решить Cloudflare captcha & Cloudflare Turnstile captcha на Go
Как решить Cloudflare captcha & Cloudflare Turnstile captcha на C#
Как решить Cloudflare captcha & Cloudflare Turnstile captcha на Java
Расширение для обхода Cloudflare Turnstile captcha
Расширение для браузера позволяет автоматически решать капчи найденные на любом сайте
Обход Cloudflare капчи и Cloudflare Turnstile
- Основным методом выявления роботов является использование капчи. Принято считать, что они ухудшают использование и конверсию сайта.
- Что такое капча Turnstile от Cloudflare. Cloudflare Turnstile — инструмент безопасности, помогает защитить сайты от ботов и автоматизированных роботов. Капча CloudFlare Turnstile сделана простой для людей, но сложной для ботов и автоматических скриптов. В большинстве случаев капча решается автоматически, поэтому пользователю даже не нужно этого делать.
- Turnstile — это умная замена обычной капчи от бренда Cloudflare. Защита работает без показа пользователям сложных капч и может быть интегрирована в сайты без использования облака Cloudflare.
- С помощью очень простого и короткого бесплатного кода Cloudflare Turnstile предоставляет пользователям беспроблемный и бесплатный сервис.
- В отличие от разных сложных типа капч, Turnstile позволяет запускать проверку трафика на любой странице сайта менее навязчивым способом, не требуя использования CDN Cloudflare.
- Итак, как обойти капчу Cloudflare. Есть несколько простых решений для обхода защиты. Лучшее решение — использовать облачный сервис для автоматического распознавания капчи.
Сервис автоматического решения и распознавания Cloudflare капчи и Cloudflare Turnstile
| Параметр | Описание |
|---|---|
| key | API ключ |
| method | ‘turnstile’ — означает отправку Cloudflare Turnstile |
| sitekey | Значение sitekey, размещенный на целевой странице |
| pageurl | Полный URL целевой страницы |
- Использование API сервиса 2Captcha для решения Cloudflare капчи — отличный способ автоматизировать процесс обхода.
- Чтобы использовать API заказчик должен сначала создать учетную запись на сайте 2Captcha.
- При отправке капчи в сервис заказчик должен использовать в запросе набор параметров. API присылает токен, который включает идентификатор капчи. Затем заказчик запрашивает через API решение капчи, используя идентификатор капчи.
Документация API сервиса содержит исчерпывающую информацию об обходе капчи Cloudflare Turnstile.
Как обойти Cloudflare Turnstile. 2Captcha — сервис для автоматического решения Turnstile. Используйте API для распознавания и обхода.
Стоимость обхода: 1,45 $ за 1 000 разгаданных капч. Никакого риска. Оплата только за фактически решенные капчи.
Статистика распознавания Cloudflare captcha & Cloudflare Turnstile
Поддерживаемые капчи
- Простая капча
- Текстовая капча
- Click CAPTCHA
- Rotate CAPTCHA
- reCAPTCHA V2
- reCAPTCHA V2 Callback
- reCAPTCHA V2 Invisible
- reCAPTCHA V3
- reCAPTCHA Enterprise
- KeyCAPTCHA
- GeeTest CAPTCHA
- hCaptcha
- FunCaptcha
- Capy Puzzle CAPTCHA
- Lemin CAPTCHA
- Cloudflare Turnstile
- Audio CAPTCHA
- Arkose Labs CAPTCHA
- Amazon CAPTCHA
- MTCaptcha
- DataDome CAPTCHA
- CyberSiARA CAPTCHA
Процесс решения обычной капчи заключается в следующем: мы забираем изображение капчи со страницы ее размещения и передаем в сервис 2Captcha, где ее решает работник, после чего нам возвращается ответ, который необходимо ввести в соответствующее поле для решения капчи
Процесс решения текстовой капчи заключается в следующем: мы забираем текстовый вопрос капчи со страницы ее размещения и передаем в сервис 2Captcha, где ее решает работник, после чего нам возвращается ответ, который необходимо ввести в соответствующее поле для решения капчи
Процесс решения заключается в следующем: мы забираем изображение капчи со страницы ее размещения и инструкцию, по каким картинкам необходимо кликать и передаем в сервис 2Captcha, где ее решает работник, после чего нам возвращается ответ в виде набора координат точек на изображении, по которым необходимо кликнуть для решения капчи
Процесс решения Rotate Captcha заключается в следующем: мы забираем изображение капчи со страницы ее размещения и передаем в сервис 2Captcha, где ее решает работник, после чего нам возвращается ответ в виде значения угла поворота изображения, на который необходимо повернуть изображение для решения капчи
Процесс решения reCAPTCHA V2 заключается в следующем: мы забираем параметры капчи, необходимые для ее решения в виде параметра data-sitekey и адреса страницы размещения капчи и передаем их в сервис 2Captcha, где ее решает работник, после чего нам возвращается ответ в виде токена, который необходимо ввести в соответствующее поле для решения капчи
Процесс решения reCAPTCHA V2 Callback не отличается от аналогичного процесса решения reCAPTCHA V2: мы забираем параметры капчи, необходимые для ее решения в виде параметра data-sitekey и адреса страницы размещения капчи и передаем их в сервис 2Captcha, где ее решает работник, после чего нам возвращается ответ в виде токена, который необходимо ввести в соответствующее поле для решения капчи. Иногда вы не найдете кнопки, отправляющей форму. Вместо нее может использоваться callback-функция. Эта функция выполняется, когда капча распознана. Обычно callback-функция определена в параметре data-callback или как параметр callback у функции grecaptcha.render
Процесс решения невидимой капчи reCAPTCHA V2 Invisible аналогичен распознаванию reCAPTCHA V2 и заключается в следующем: мы забираем параметры капчи, необходимые для ее решения в виде параметра data-sitekey и адреса страницы размещения капчи и передаем их в сервис 2Captcha, где ее решает работник, после чего нам возвращается ответ в виде токена, который необходимо ввести в соответствующее поле для решения капчи
Процесс решения reCAPTCHA V3 следующий: мы забираем параметры капчи, необходимые для ее решения в виде параметра data-sitekey, параметра action и адреса страницы размещения капчи и передаем их в сервис 2Captcha, где ее решает работник с соответствующим рейтингом «человечности”, после чего нам возвращается ответ в виде токена, который необходимо ввести в соответствующее поле для решения капчи. Во многом новый вид капчи похож на reCAPTCHA V2, т.е. основной принцип остался тем же — пользователь получает от API 2Captcha токен, который отправляется в POST-запросе к сайту, а сайт верифицирует токен через API reCAPTCHA
Процесс решения reCAPTCHA Enterprise заключается в следующем: определяем тип reCAPTCHA, он может быть V2 или V3, после чего мы забираем параметры капчи, необходимые для ее решения в виде параметра data-sitekey и адреса страницы размещения капчи и передаем их в сервис 2Captcha, где ее решает работник, после чего нам возвращается ответ в виде токена, который необходимо ввести в соответствующее поле для решения капчи
Процесс решения KeyCaptcha заключается в следующем: мы забираем набор необходимых параметров со страницы ее размещения и передаем в сервис 2Captcha, где ее решает работник, после чего нам возвращается ответ в виде набора уже других параметров, который необходимо передать в соответствующие поля для решения капчи
Процесс решения GeeTest Captcha заключается в следующем: мы забираем набор необходимых параметров со страницы ее размещения и передаем в сервис 2Captcha, где ее решает работник, после чего нам возвращается ответ в виде набора уже других параметров, который необходимо передать в соответствующие поля для решения капчи
Процесс решения заключается в следующем: мы забираем параметры капчи, необходимые для ее решения в виде параметра data-sitekey и адреса страницы размещения капчи 2Captcha и передаем их в сервис 2Captcha, где ее решает работник, после чего нам возвращается ответ в виде токена, который необходимо ввести в соответствующее поле для решения капчи
Процесс решения FunCaptcha Arkose Labs заключается в следующем: мы забираем набор необходимых параметров со страницы ее размещения и передаем в сервис 2Captcha, где ее решает работник, после чего нам возвращается ответ в виде набора уже других параметров, который необходимо передать в соответствующие поля для решения капчи
Процесс решения Capy Puzzle Captcha заключается в следующем: мы забираем набор необходимых параметров со страницы ее размещения и передаем в сервис 2Captcha, где ее решает работник, после чего нам возвращается ответ в виде набора уже других параметров, который необходимо передать в соответствующие поля для решения капчи
Процесс обхода Lemin заключается в следующем: пользователь передает параметры капчи, необходимые для ее решения в сервис 2Captcha, где решает работник, после чего нам возвращается ответ в виде токена, который необходимо ввести в соответствующее поле для решения капчи.
Процесс решения капчи Cloudflare Turnsitle заключается в следующем: пользователь передает параметры капчи, необходимые для ее решения: «data-sitekey» и адрес страницы размещения капчи в сервис 2Captcha, где ее решает работник, после чего нам возвращается ответ в виде токена, который необходимо ввести в соответствующее поле для решения капчи.
Процесс обхода аудио капчи полностью автоматизирован: в сервис распознавания нужно передать аудиофайл, который обрабатывается нейронной сетью, обученной распознаванию голоса. Результат распознавания возвращается в виде текста. Полученный текст можно использовать для обхода аудио капчи или перевода аудио в текст.
Процесс решения Arkose Labs Captcha является следующим: заказчик передает набор необходимых параметров со страницы ее размещения в сервис 2Captcha, где ее решает сотрудник, после чего возвращается ответ в виде набора уже других параметров, которые необходимо передать в соответствующие поля для решения капчи.
Процедура решения капчи Amazon AWS следующая: нужно передать набор необходимых параметров с целевой страницы и отправить в сервис, где работники сервиса решают капчу. Затем ответ возвращается в виде набора дополнительных параметров, которые необходимо ввести в поля для решения.
Процедура решения MTCaptcha следующая: нужно передать набор необходимых параметров с целевой страницы и отправить в сервис, где работники сервиса решают капчу. Затем ответ возвращается в виде токена, который необходимо ввести в соответствующее поле для решения капчи.
Процедура решения DataDome CAPTCHA следующая: нужно передать набор необходимых параметров с целевой страницы и отправить в сервис, где работники сервиса решают капчу. Затем ответ возвращается в виде токена, который необходимо ввести в соответствующее поле для решения капчи.
Процедура решения капчи CyberSiARA следующая: нужно передать набор необходимых параметров с целевой страницы и отправить в сервис, где работники сервиса решают капчу. Затем ответ возвращается в виде токена, который необходимо ввести в соответствующее поле для решения капчи.