השרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח

eliyahu

@שמואל-ש אני מסכים איתך
אנחנו בוחנים מספר פתרונות לנושא

שמואל ש.

@eliyahu כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:

@שמואל-ש אני מסכים איתך
אנחנו בוחנים מספר פתרונות לנושא

צפי לטיפול בקרוב?
כי אני צריך לדעת האם להתחיל לעבוד ולהעביר הכל לשרת אחר

eliyahu

@שמואל-ש כמו שכתבתי, אנחנו בוחנים מספר פתרונות לנושא
כך שהנושא כבר נמצא "בטיפול"
יחד עם זאת, אין לי צפי. זה עדיין נמצא בשלב המחקר.

אביי ורבא

@חוויה-טלפונית כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:

ראשית אבקש מכל אחד לבדוק אם יש לו איזה קובץ שיטס ששולח בקשות עם סיסמא שגויה
ועם זאת ממשתמשי הפורום הוותיקים אולי יש לכם פיתרון לבעיה החמורה הזו

עקב שככה"נ יש לי חלק גדול ביצירת הבעיה... אשמח גם למנוע אותה לעתיד וזאת ע"י עצירת שליחת קריאות עם פרטים לא תקינים לשרת, לכן אשמח אם תוכל לשלוח אלי cs@abaye.ml את הפלט שמתקבל מימות המשיח כשבקשה נחסמת וכן כשבקשת לוגין שגויה, ע"מ שאוכל לתקן זאת בגרסה הבאה.

חוויה טלפונית

@אביי-ורבא
כשהסיסמא שגויה

{"yemotAPIVersion":6,
"responseStatus":"EXCEPTION",
"message":"IllegalStateException(session token is invalid)"}

jack

@צדיק-תמים כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:

@שמואל השאלה האם יש חסימה גם בנסיון של אותו משתמש + סיסמה בדיוק שוב ושוב? לענ"ד כזה דבר לא אמור להיחסם כנסיון פריצה, אלא רק אם מנסים להתחבר עם פרטים שונים.
אם מישהו מנסה להתחבר ברצף 10 פעמים עם אותם פרטים, זה לא אמור להיות מזוהה כ10 נסיונות אלא כאחד.

מצד שני ייתכן שימות חוסמים את שרת גוגל על מנת למנוע מתקפת ddos אבל מצד שלישי זה באמת מונע שירות מכל המשתמשים אז "המתקפה" בעצם הצליחה?

אביי ורבא

@jack זה לא בדיוק נכון... אני חושב שהחסימה לא היתה ענין של DDOS אלא ענין של בקשות רבות של לוגין שהגיעו עם סיסמה שגויה, ואז השרת חוסם את הבקשה כדי למנוע מצב שאתה תשלח מלא סיסמאות את שתצליח להתחבר...

שמואל ש.

@eliyahu מה המצב? יש התקדמות?

jack

@אביי-ורבא אם זה המצב אז למה השרת של ימות לא חוסם רק את הכניסה למערכת "המותקפת" בדומה למה שנעשה כאשר טועים 5 פעמים בממשק הכניסה באתר וצריך לקבל קוד שחרור מהפלאפון

MGM IVR

@jack כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:

@אביי-ורבא אם זה המצב אז למה השרת של ימות לא חוסם רק את הכניסה למערכת "המותקפת" בדומה למה שנעשה כאשר טועים 5 פעמים בממשק הכניסה באתר וצריך לקבל קוד שחרור מהפלאפון

גם באתר זה חסימה על הכל, לאו דווקא על מערכת ספציפית,
חוץ מזה, שapi זה שונה, וחוסמים תכלס את הכתובת ip

מנסה

@אביי-ורבא

חסימת שרת מחזיר

"yemotAPIVersion":6,
"responseStatus":"EXCEPTION",
"message":"creating login token error(account locked, Please verify the details and try again later)"

אגב, המייל שציינת לא מקבל מיילים [חסר סיומת ככל הנראה]

אביי ורבא

@מנסה כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:

אגב, המייל שציינת לא מקבל מיילים [חסר סיומת ככל הנראה]

צודק טעות cs@abaye.ml