yandrey

Там кроме архива сайтов, большая библиотека всякого, для размещения, управления которым нужна регистрация.

Недостаточно много уязвимостей, позволяющих повысить привилегии, всплыло в линукс за последние годы ?))

Повторяю, урлы простые, присутствующие в коде страниц, доступные для всех, единственное, небольшой части из них не должно быть в выдаче поисковиков т.к. запрещены в "robots.txt", "<meta name=robots content=noindex>" и "x-robots-tag: noindex".

Когда приходили американские боты из одной сети и забирали все подряд картинки, создавая большой трафик, банил, а забанить кучу сетей за тысячу запросов в сутки в течении 10 минут, не целесообразно.

Единичные GET запросы на существующие и общедоступные адреса. Это старый форум на непопулярном  (в том числе у ботов, ищущих уязвимости), модифицированном движке,  с миллионами страниц.

Практически, DoH не нужен чтобы получить HTTPS запись с ech, Firefox открыто продвинулся в этом направлении, Chromium пока через раз, не стабильно без перехода на http3. Не знаю что как в панели управления у CF, похоже, ECH всё ещё включен у большинства, может даже без возможности отключения. Про QUIC на хостинге не понял,  разве между хостингом и CF не может хоть вообще не зашифрованного обмена по любому порту и протоколу?

Проверил сейчас несколько ссылок из реестра, большинство открываются c Kyber в шифре, главное чтобы браузер сразу запрашивал HTTPS запись и включал ECH.

Странно, что РКН ещё не начал блокировать весь CF, уже месяц прошел с включения ECH и все запреты на нём стали почти бесполезны 😀

Ежедневное постоянство с точностью до минуты.

Может кто-то уже сталкивался с похожим и проводил расследование :)