השרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח

חוויה טלפונית

כנראה שאחד המשתמשים כאן הוא 'אויבר חוכם' והגדיר טריגר מגוגל שיטס עם סיסמא שגויה
מה שזה יוצתר שהשרתים של גוגל חסומים בעקבות אלפי!!!!! פניות שגויות מהם.
כך מבדיקה שערכתי מדוע כל הבקשות מ גוגל שיטס וapp script חוזרות שגויות

ראשית אבקש מכל אחד לבדוק אם יש לו איזה קובץ שיטס ששולח בקשות עם סיסמא שגויה
ועם זאת ממשתמשי הפורום הוותיקים אולי יש לכם פיתרון לבעיה החמורה הזו

שמחה - זו הסיסמא

@חוויה-טלפונית
תעשה שרת אמצעי שישלח את הנתונים ויחסום בקשות של טוקנים שגויים

צדיק תמים

@חוויה-טלפונית כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:

כך מבדיקה שערכתי מדוע כל הבקשות מ גוגל שיטס וapp script חוזרות שגויות

כמובן שלא כל הכתובות נחסמו...
אתה יודע כמה כתובות IP יש לגוגל? וכל פעם זה מכתובת אחרת (גם בתוך אותה ריצת סקריפט זה מתחלף, אבל נראה שלא בכל קריאה).
מבדיקה שלי ברוב הפעמים זה עובד. אבל באמת לא מעט פעמים חוזרת שגיאת "חשבון נעול" למרות שהפרטים נכונים
למעשה הפתרון הוא (כמו שכתבו) להשתמש בשרת משלך שיתווך את הבקשות, או להשתמש במנגנון הטוקנים.

חוויה טלפונית

@צדיק-תמים
אני ניסתי לפני כשעתיים וכל הבקשות!!! חזרו חסומות
כמובן יכול להיות שאני שלחתי 50 בקשות ולגוגל יש עוד שרתים
אבל כאמור זה לא הדיון, אם יש לך שרת שניתן להגדיר אותו לשלוח את הבקשות בדיוק כמו שהן, בלי שיהיה צורך לשנות במה שמוגדר כלום מלבד הכתובת כי הכל אצלי כבר בנוי

שמואל ש.

@חוויה-טלפונית פרסת את זה כאפליקציית אינטרנט ואת הקישור שקיבלת הכנסת בימות? ומה קורה? אתה רואה בלוג של הסקריפט בגוגל שההפעלה נכשלה?
כי לי יש סקריפט פרוס כאפליקציית אינטרנט שאליו אמור להישלח הנתונים מקבלת נתונים בסיום הכנסה, ובלוג מופיע לי כל פעם שההפעלה נכשלה, זה קשור?
נ.ב. אם אני מפעיל אותו ישירות אז זה כן עובד!

צדיק תמים

@שמואל-ש זה לא קשור. אתה מדבר על מקרה שהשרת של ימות פונה אל השרת של גוגל, הנושא הזה מדבר על מקרה הפוך.

MGM IVR

@חוויה-טלפונית כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:

ראשית אבקש מכל אחד לבדוק אם יש לו איזה קובץ שיטס ששולח בקשות עם סיסמא שגויה

זה אולי תרופה... אבל לא פיתרון
הפתרון חייב להיות עם שרת שלך, או שימות לא יחסמו את הכתובות של גוגל.

MGM IVR

זה כנראה קשור לפרויקט של אביי, זה אחד הגדולים שעלו לאחרונה בגוגל סקריפט, ואם יש טוקן שגוי אני לא בטוח שזה מפסיק את התהליך ומקריס את האפליקציה עד שיפרסו שוב עם טוקן תקין.
אלא לכאורה רץ כל הזמן מחדש עם בקשות שגויות

חוויה טלפונית

@MGM-IVR כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:

@חוויה-טלפונית כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:

ראשית אבקש מכל אחד לבדוק אם יש לו איזה קובץ שיטס ששולח בקשות עם סיסמא שגויה

זה אולי תרופה... אבל לא פיתרון
הפתרון חייב להיות עם שרת שלך, או שימות לא יחסמו את הכתובות של גוגל.

לא יודע אם שמת לב, כתבתי את זה כראשית ובמקביל פתחתי את הנושא הזה

שמואל ש.

@שמואל מה קורה? יש לי כמה פרוייקטים שכולם מקבלים תגובה שהחשבון נעול וכו', וכל הפרטים נכונים! מה עושים?
אגב, יש פעולות שכן מצליחות, למשל מחיקת קובץ הצליח לי, וכן בקשת נתונים, וכן עידכון נתונים בשלוחה-פעם כן ופעם לא).
זה בטיפול או מה?
@eliyahu

eliyahu

@שמואל-ש כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:

זה בטיפול או מה?

מה יש לטפל?
ברגע שIP מסוים מתקיף את ימות המשיח בניסיונות פריצה הוא נחסם.
לא משנה אם זה גוגל, רובוט, האקר או סתם משתמש רגיל.
התקפת? נחסמת. פשוט.

שמואל ש.

@eliyahu
אוקיי, אבל 1.אין פאשרות אלתר משהו יותר ספציפי מלחסום גורף? אני מבין שזה מובן שנחסם, אבל זה שרת גדול שהרבה מאוד משתמשים עם זה, אז א"א לחסום משהו יותר ספציפי שלא יחסום את כולם?
או אולי לחסום את המערכת הספציפית שאליו שולחים בקשות שגויות?
2.ההתקפות/בקשות שגויות אכן עדיין קיימות? וברגע שהם ייפסקו זה ישתחרר אוטומטית?

שמואל

@שמואל-ש אף אחד לא חסם אותם אישית, זה חסימה אוטומטית כי זה ניסיון פריצה לכל דבר.

חוויה טלפונית

@שמואל-ש הפיתרון הוא רק לשלוח את הבקשות לשרת מתווך

שמואל ש.

@שמואל כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:

@שמואל-ש אף אחד לא חסם אותם אישית, זה חסימה אוטומטית כי זה ניסיון פריצה לכל דבר.

1.ממה זה נגרם-רק מבקשות עם מערכת/סיסמה שגויים או עוד משהו יכול לגרום לזה?
2.

@שמואל-ש כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:

@eliyahu
אוקיי, אבל 1.אין פאשרות אלתר משהו יותר ספציפי מלחסום גורף? אני מבין שזה מובן שנחסם, אבל זה שרת גדול שהרבה מאוד משתמשים עם זה, אז א"א לחסום משהו יותר ספציפי שלא יחסום את כולם?
או אולי לחסום את המערכת הספציפית שאליו שולחים בקשות שגויות?
2.ההתקפות/בקשות שגויות אכן עדיין קיימות? וברגע שהם ייפסקו זה ישתחרר אוטומטית?

שמואל ש.

@חוויה-טלפונית כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:

@שמואל-ש הפיתרון הוא רק לשלוח את הבקשות לשרת מתווך

אבל אני צריך שיעשה המון פעולות, העתקת קבצים, קבלת תוכן קבצים, העלאת טקסט לקובץ וכו', איך אפשר להתבסס על מה שיש בגוגל סקריפט ולבנות רק קוד קצרצר שרק לוקח משם את מה שצריך ומבצע אותם?
דהיינו שכל הפקודות-פעולה על קבצים/קבלת תוכן קובץ/העלאת תוכן לקובץ יישארו בגוגל והוא רק יבצע אותם בפועל-ללא שאצטרך להעתיק את כל הפקודות לשרת, יש אפשרות כזאת?

חוויה טלפונית

@שמואל-ש
אני באמצע לבדוק את הנושא ביסודיות כשאעלה משהו בחכתי אכתוב
אני נמצא איתך באותה סירה

שמואל ש.

@חוויה-טלפונית כתב בהשרתים של גוגל (גוגל שיטס, App script) חסומים בימות המשיח:

@שמואל-ש
אני באמצע לבדוק את הנושא ביסודיות כשאעלה משהו בחכתי אכתוב
אני נמצא איתך באותה סירה

אני כן מעדיף דווקא את גוגל כי בסופו של דבר זה שרת יציב וחזק וללא סיכונים שתמצא את עצמך פתאום ללא כלום (בחינמי) וללא תשלום נוסף

צדיק תמים

@שמואל השאלה האם יש חסימה גם בנסיון של אותו משתמש + סיסמה בדיוק שוב ושוב? לענ"ד כזה דבר לא אמור להיחסם כנסיון פריצה, אלא רק אם מנסים להתחבר עם פרטים שונים.
אם מישהו מנסה להתחבר ברצף 10 פעמים עם אותם פרטים, זה לא אמור להיות מזוהה כ10 נסיונות אלא כאחד.

חוויה טלפונית

@צדיק-תמים
הרעיון הזה דובר כמה פעמים, העיקרון שלו ודאי נכון, אבל הפיתוח שלו הוא פיתוח מאוד רגיש.