HNの質問: 返信にコードブロックが含まれていると、CloudflareはHNコメントをブロックするのか?

 (news.ycombinator.com)
1 ポイント 投稿者 GN⁺ 2024-01-15 | 1件のコメント | WhatsAppで共有

CloudflareがNetcatの使用に関するコメントをブロック

  • あるユーザーが、Netcatを使ったファイル転送についてHacker Newsにコメントしようとしたところ、Cloudflareによって投稿がブロックされた。
  • ユーザーは、Hacker Newsでこのようなことを経験したのは初めてだと述べている。
  • 他のユーザーに対し、同じような状況を経験したことがあるか尋ねている。

GN⁺の見解

  • この事例は、Webセキュリティサービスがどのようにユーザーの通常の活動をブロックしてしまう可能性があるかを示している。
  • Cloudflareのようなセキュリティシステムは、ときに誤検知を起こし、有用な情報共有を妨げることがある。
  • この投稿は、オンラインコミュニティで情報を共有しようとするユーザーにとって、セキュリティツールの感度がどのような影響を与えうるかについての認識を高める助けになるかもしれない。

関連記事

1件のコメント

 
GN⁺ 2024-01-15
Hacker Newsの意見
  • 1つ目のコード行は正常に動作するが、2つ目のコード行は動作しない。nc コマンドの横に IPv4 アドレスがあると問題が発生するようだ。
  • Cloudflare の Webアプリケーションファイアウォール(WAF)は正規表現を使ってマッチングしており、文脈を正確に把握できないことがある。Cloudflare は特定のサイトにとって何が安全な内容かを把握できないため、保守的に動作する。技術的な内容を扱うサイトは少数なので、ほとんどのサイトでは偽陰性よりも偽陽性のほうが許容されやすい。サイト所有者は WAF を設定できるが、具体的なルールコードは見られないため、設定をそのままにしていることが多い。
  • Cloudflare のネットワークでは、netcat(リバースシェルに使われがち)や SQL(インジェクション攻撃に使われる可能性がある)を含むコードがしばしばブロックされる。
  • Hacker News(HN)が Cloudflare を使っていることに驚いた。一般に Cloudflare を使うサイトは GNU/Linux を実行するモバイル機器からのアクセスがブロックされることが多いが、HN ではその問題は起きていない。
  • 別の空白文字を使って Cloudflare のフィルタを回避できる。たとえば、nc と IP アドレスの間に水平タブを使う方法がある。
  • 特定の文字列(例: ../etc/passwd)を含むコメントを投稿しようとすると、Cloudflare によってブロックされる。
  • JavaScript が無効なブラウザで Imgur を使おうとしたときに起きる問題については、JavaScript なしでも画像 URL を直接使うことが解決策になりうる。
  • Hacker News のモデレーターから早い返答が欲しいなら、メール(hn@ycombinator.com)を送るのがよい。
  • Cloudflare ダッシュボードのレポートはブロックを成功として表示するが、実際の攻撃と偽陽性を区別する助けにはならない。偽陽性がアプリケーションに悪影響を与えることもある。
  • Cloudflare がインターネットへのアクセスを支配しており、一般的な設定を使っている利用者でもアクセスをブロックされることがある。インターネットは Cloudflare の基準に合う人だけに提供されるように見える。