השרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח
-
@חוויה-טלפונית כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:
כך מבדיקה שערכתי מדוע כל הבקשות מ גוגל שיטס וapp script חוזרות שגויות
כמובן שלא כל הכתובות נחסמו...
אתה יודע כמה כתובות IP יש לגוגל? וכל פעם זה מכתובת אחרת (גם בתוך אותה ריצת סקריפט זה מתחלף, אבל נראה שלא בכל קריאה).
מבדיקה שלי ברוב הפעמים זה עובד. אבל באמת לא מעט פעמים חוזרת שגיאת "חשבון נעול" למרות שהפרטים נכונים
למעשה הפתרון הוא (כמו שכתבו) להשתמש בשרת משלך שיתווך את הבקשות, או להשתמש במנגנון הטוקנים. -
@צדיק-תמים
אני ניסתי לפני כשעתיים וכל הבקשות!!! חזרו חסומות
כמובן יכול להיות שאני שלחתי 50 בקשות ולגוגל יש עוד שרתים
אבל כאמור זה לא הדיון, אם יש לך שרת שניתן להגדיר אותו לשלוח את הבקשות בדיוק כמו שהן, בלי שיהיה צורך לשנות במה שמוגדר כלום מלבד הכתובת כי הכל אצלי כבר בנוי -
@חוויה-טלפונית פרסת את זה כאפליקציית אינטרנט ואת הקישור שקיבלת הכנסת בימות? ומה קורה? אתה רואה בלוג של הסקריפט בגוגל שההפעלה נכשלה?
כי לי יש סקריפט פרוס כאפליקציית אינטרנט שאליו אמור להישלח הנתונים מקבלת נתונים בסיום הכנסה, ובלוג מופיע לי כל פעם שההפעלה נכשלה, זה קשור?
נ.ב. אם אני מפעיל אותו ישירות אז זה כן עובד! -
@שמואל-ש זה לא קשור. אתה מדבר על מקרה שהשרת של ימות פונה אל השרת של גוגל, הנושא הזה מדבר על מקרה הפוך.
-
@חוויה-טלפונית כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:
ראשית אבקש מכל אחד לבדוק אם יש לו איזה קובץ שיטס ששולח בקשות עם סיסמא שגויה
זה אולי תרופה... אבל לא פיתרון
הפתרון חייב להיות עם שרת שלך, או שימות לא יחסמו את הכתובות של גוגל. -
זה כנראה קשור לפרויקט של אביי, זה אחד הגדולים שעלו לאחרונה בגוגל סקריפט, ואם יש טוקן שגוי אני לא בטוח שזה מפסיק את התהליך ומקריס את האפליקציה עד שיפרסו שוב עם טוקן תקין.
אלא לכאורה רץ כל הזמן מחדש עם בקשות שגויות -
@MGM-IVR כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:
@חוויה-טלפונית כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:
ראשית אבקש מכל אחד לבדוק אם יש לו איזה קובץ שיטס ששולח בקשות עם סיסמא שגויה
זה אולי תרופה... אבל לא פיתרון
הפתרון חייב להיות עם שרת שלך, או שימות לא יחסמו את הכתובות של גוגל.לא יודע אם שמת לב, כתבתי את זה כראשית ובמקביל פתחתי את הנושא הזה
-
-
@שמואל-ש כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:
זה בטיפול או מה?
מה יש לטפל?
ברגע שIP מסוים מתקיף את ימות המשיח בניסיונות פריצה הוא נחסם.
לא משנה אם זה גוגל, רובוט, האקר או סתם משתמש רגיל.
התקפת? נחסמת. פשוט. -
@eliyahu
אוקיי, אבל 1.אין פאשרות אלתר משהו יותר ספציפי מלחסום גורף? אני מבין שזה מובן שנחסם, אבל זה שרת גדול שהרבה מאוד משתמשים עם זה, אז א"א לחסום משהו יותר ספציפי שלא יחסום את כולם?
או אולי לחסום את המערכת הספציפית שאליו שולחים בקשות שגויות?
2.ההתקפות/בקשות שגויות אכן עדיין קיימות? וברגע שהם ייפסקו זה ישתחרר אוטומטית? -
@שמואל-ש אף אחד לא חסם אותם אישית, זה חסימה אוטומטית כי זה ניסיון פריצה לכל דבר.
-
@שמואל-ש הפיתרון הוא רק לשלוח את הבקשות לשרת מתווך
-
@שמואל כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:
@שמואל-ש אף אחד לא חסם אותם אישית, זה חסימה אוטומטית כי זה ניסיון פריצה לכל דבר.
1.ממה זה נגרם-רק מבקשות עם מערכת/סיסמה שגויים או עוד משהו יכול לגרום לזה?
2.@שמואל-ש כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:
@eliyahu
אוקיי, אבל 1.אין פאשרות אלתר משהו יותר ספציפי מלחסום גורף? אני מבין שזה מובן שנחסם, אבל זה שרת גדול שהרבה מאוד משתמשים עם זה, אז א"א לחסום משהו יותר ספציפי שלא יחסום את כולם?
או אולי לחסום את המערכת הספציפית שאליו שולחים בקשות שגויות?
2.ההתקפות/בקשות שגויות אכן עדיין קיימות? וברגע שהם ייפסקו זה ישתחרר אוטומטית? -
@חוויה-טלפונית כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:
@שמואל-ש הפיתרון הוא רק לשלוח את הבקשות לשרת מתווך
אבל אני צריך שיעשה המון פעולות, העתקת קבצים, קבלת תוכן קבצים, העלאת טקסט לקובץ וכו', איך אפשר להתבסס על מה שיש בגוגל סקריפט ולבנות רק קוד קצרצר שרק לוקח משם את מה שצריך ומבצע אותם?
דהיינו שכל הפקודות-פעולה על קבצים/קבלת תוכן קובץ/העלאת תוכן לקובץ יישארו בגוגל והוא רק יבצע אותם בפועל-ללא שאצטרך להעתיק את כל הפקודות לשרת, יש אפשרות כזאת? -
@שמואל-ש
אני באמצע לבדוק את הנושא ביסודיות כשאעלה משהו בחכתי אכתוב
אני נמצא איתך באותה סירה -
@חוויה-טלפונית כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:
@שמואל-ש
אני באמצע לבדוק את הנושא ביסודיות כשאעלה משהו בחכתי אכתוב
אני נמצא איתך באותה סירהאני כן מעדיף דווקא את גוגל כי בסופו של דבר זה שרת יציב וחזק וללא סיכונים שתמצא את עצמך פתאום ללא כלום (בחינמי) וללא תשלום נוסף
-
@שמואל השאלה האם יש חסימה גם בנסיון של אותו משתמש + סיסמה בדיוק שוב ושוב? לענ"ד כזה דבר לא אמור להיחסם כנסיון פריצה, אלא רק אם מנסים להתחבר עם פרטים שונים.
אם מישהו מנסה להתחבר ברצף 10 פעמים עם אותם פרטים, זה לא אמור להיות מזוהה כ10 נסיונות אלא כאחד. -
@צדיק-תמים
הרעיון הזה דובר כמה פעמים, העיקרון שלו ודאי נכון, אבל הפיתוח שלו הוא פיתוח מאוד רגיש. -
@חוויה-טלפונית כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:
@צדיק-תמים
הרעיון הזה דובר כמה פעמים, העיקרון שלו ודאי נכון, אבל הפיתוח שלו הוא פיתוח מאוד רגיש.כי?
-
@צדיק-תמים
כי מדובר על החלק הכי רגיש בימות המשיח והוא החלק של האבטחה . . .
זה על כל פנים התשובה שקיבלתי מהם
אולי דברים ישתנו אני מאוד אשמח