Home > Wiadomości > Aero2 i CAPTCHA – trudne kody to efekt ataku?

Aero2 i CAPTCHA – trudne kody to efekt ataku?

Aero2 na swoim fanpage opublikowało dość kuriozalne wyjaśnienie, dlaczego wczoraj przez jakiś czas pojawiały się trudniejsze do odczytania kody. Podobno grupa użytkowników Aero2 przypuściła atak na kody reCAPTCHA, co spotkało się z (prawdopodobnie) automatyczną akcją obronną serwerów firmy Google, które zamiast standardowym kodów zaczęły wyświetlać ich trudniejsze wersje.

Być może było to tak, że ktoś próbował użyć jakiegoś automatu do odczytu kodów. Duża liczba nieudanych prób mogła skłonić serwery Google do włączenia mechanizmu obronnego. Firma Google jest wyczulona na takie sytuacje i dlatego stosuje szereg automatów do obrony przed takimi przypadkami.

Z drugiej strony wiemy, że po prostu wiele osób nie radzi sobie z wpisywaniem kodów, a biorąc pod uwagę od 60 tysięcy do 1,5 miliona wyświetlanych kodów na dobę obciążenie serwerów Google może być spore z tego źródła i samo to może powodować różne zachowania usługi z powodu zwykłych błędów lub zdenerwowania użytkowników odświeżających kody co kilka sekund w oczekiwaniu na coś łatwiejszego do odczytania.

Jednocześnie operator powołuje się na zawartą w regulaminie możliwość natychmiastowego odcięcia użytkowników, którzy zakłócają pracę sieci Aero2 (chodzi o punkt 11.6.). Biorąc pod uwagę to, że pewna liczba kart dostała się do wolnego obiegu niezgodnie z regulaminem i bez aktualizacji danych w bazach operatora osoby powodujące takie zakłócenia raczej się takimi ostrzeżeniami specjalnie nie przejmą.

Przy okazji nie mam przekonania, że tego typu publikacje są dobrym pomysłem, bo sugerują innym niechętnym użytkownikom rozwiązania zakłócające działanie sieci operatora – dla mnie to jest niezbyt odpowiedzialne zachowanie zwłaszcza w sytuacji, gdy operator skazał się na stosowanie rozwiązań zewnętrznych i to bez umów na realizację takiej usługi (usługa reCAPTCHA jest darmowa i nie wymaga podpisywania umów) – po prostu nie mamy gwarancji, że reCAPTCHA przestanie z dnia na dzień działać dla Aero2, a nie wiemy, czy Aero2 ma przygotowane rozwiązanie zapasowe.

Treść ogłoszenia Aero2:

Przepraszamy Użytkowników BDI za wczorajsze trudniejsze niż zwykle kody CAPTCHA. Po wnikliwej analizie okazało się, iż był to skutek próby ataku na mechanizm CAPTCHA.
Grupa Użytkowników BDI, z których kart został przeprowadzony atak, została zidentyfikowana i w przypadku ponowienia takiej próby ich karty zostaną bez ostrzeżenia zdezaktywowane.
Nie rozumiemy dlaczego Użytkownicy ci działają na szkodę innych, ale mamy nadzieję, że to się więcej nie powtórzy.

Kategorie:Wiadomości
  1. bonk
    Kwiecień 17th, 2014 at 22:13 | #1

    Czy Aero2 wykorzystuje captcha zgodnie z jego przeznaczeniem i licencją google?

    • Kwiecień 17th, 2014 at 22:18 | #2

      https://www.google.com/recaptcha/terms – wygląda ok.

      • bonk
        Kwiecień 17th, 2014 at 22:23 | #3

        Google opisuje że w przypadku nadużywania usługi lub sprawdzenia czy jesteś człowiekiem.
        Nie ma czegoś takiego jak nadużywanie usługi aero2.
        Aero2 uważa że to procedura logowania co też nie do końca zgadza się z licencją.

        • Kwiecień 17th, 2014 at 22:32 | #4

          W kwestii logowania – sprawa dyskusyjna. Wiele forów stosuje reCAPTCHA właśnie przy logowaniu i problemu nie ma. Ale stosowanie do ograniczania czasu korzystania z usługi… kto wie co na to Google.

          • bonk
            Kwiecień 17th, 2014 at 22:50 | #5

            Ciekawe czy ktoś pisał do google i wklejał informacje z fejsbuka aero.
            Czy to prawda czy tylko przypuszczenia aero i czy w ogóle była korespondencja w tej sprawie.

          • bonk
            Kwiecień 17th, 2014 at 22:51 | #6

            Odnośnie całego tematu tego niby ataku :)

          • Kwiecień 17th, 2014 at 23:08 | #7

            Pamiętaj, że Aero2 ma po prostu logi…

          • bonk
            Kwiecień 17th, 2014 at 23:56 | #8

            Po prostu śmieszny wydaje mi się atak przeprowadzony przez kilka osób z ograniczonego aero na serwery google z captcha :)
            Bardzie prawdopodobne wydaje się zbyt częste używanie captcha z jednej puli adresów.

  2. lukkki
    Kwiecień 17th, 2014 at 22:02 | #9

    No i widzicie kochane Aero2 jak jesteśmy zdeterminowani… Te ataki będą coraz częstsze, powtórzmy działania jakie były prowadzone w przypadku ACTA.

  3. marek
    Kwiecień 17th, 2014 at 19:48 | #10

    Czy mogę prosić o link do facebookowego fanpage'a Aero2 ?

  4. wolek
    Kwiecień 17th, 2014 at 19:21 | #13

    Wyłączyłbym od razu karty cwaniaczkom i podał komunikat publicznym ku przestrodze. Co bardziej aktywnych podał do sądu o działanie na szkodę.

    • Kwiecień 17th, 2014 at 20:02 | #14

      A jak to tylko efekt uboczny wielokrotnego odświeżania kodów przez normalnych użytkowników?

      • wolek
        Kwiecień 17th, 2014 at 20:31 | #15

        Już nie jeden cwaniaczek był mądrzejszy i wsądzie poległ.

    • pleus
      Kwiecień 17th, 2014 at 21:08 | #16

      E tam. Rozstrzelać i po problemie!.

  5. Zygmunt Solorz
    Kwiecień 17th, 2014 at 19:08 | #17

    Niezły cyrk. Niedługo wprowadzą limity kapci na użytkownika.

    • onik
      Kwiecień 17th, 2014 at 20:57 | #18

      Czyli dalsze utrudnienia, kapcue beda ciraz trudniejsze a za skutki chcą obwiniać nas użytkowników.Zauważyliście, że ta firma uważa się za nieomylną?

  6. Tiger
    Kwiecień 17th, 2014 at 18:51 | #19

    Ach, ci użytkownicy! Wszystko przez nich! Sieć wolno działa przez użytkowników, dane są transferowane przez użytkowników, nadajniki trzeba budować przez użytkowników, dodawać adresy IP przez użytkowników, płacić pracownikom aero2 przez użytkowników. Co za niewdzięczni ci użytkownicy! Mogliby przestać używać aero2 i pójść kupić internet do polsatu, plusa i byłby wszystko dobrze. To nie, użytkownicy to takie złośliwce, że chcą używać aero2. Jakby tu się pozbyć użytkowników? Kapeć nie za bardzo pomaga. Co by tu zrobić?

    • Anonymous
      Kwiecień 18th, 2014 at 10:07 | #20

      I jeszcze użytkownicy (użyszkodnicy?) wbijają Aero2 w plecy szpilki – to nie ludzie, to wilki ;-)

  7. Piotr
    Kwiecień 17th, 2014 at 18:13 | #21

    http://www.wykop.pl/ramka/1951598/list-otwarty-do…

    W ten sposób mają codzienny atak z sześciu kart sim równolegle plus inni użytkownicy, którzy włączyli się do akcji.

    • wolf
      Kwiecień 18th, 2014 at 00:13 | #22

      Proszę cię, to jakieś znalezisko, które już dawno utonęło. Zakopali to badziewie, bo ludzie z wykopu są mądrzejsi niż gimbusy stąd. A Danecki robi wszystko by ich tutaj jeszcze podburzać.

      • Kwiecień 18th, 2014 at 07:35 | #23

        Przepraszam, co ja takiego robię? Nie wszystkie pomysły uznaję za sensowne (faktycznie robienie ruchu w godzinach szczytu to… mało skuteczna wersja), popieram przede wszystkim merytoryczną walkę z operatorem oraz sam pomagam użytkownikom w rozwiązywaniu problemów z działaniem usług operatora.

  8. srAero
    Kwiecień 17th, 2014 at 16:46 | #24

    Wprowadzili kody i nie poinformowali ludzi jak teraz korzystać z internetu. I się k… dziwią, że ludzie poszli na swego rodzaju łatwiznę – nie da się odczytać, to każdy klika na odświeżanie, żeby trafić wreszcie łatwy kod. I takie odświeżanie narobiło setki tysięcy żądań zmiany kodów, przez co automaty google zinterpretowały jako atak. I się obudzili w ręką z nocniku, z emailem od googla – pewnie coś w stylu "wypierdalać z naszych usług"

    A namierzać drogie srAero to wy możecie papier toaletowy w kibelku, nic więcej.

    • Kwiecień 17th, 2014 at 21:58 | #25

      Przecież zidentyfikowanie takich osobników (o ile w ogóle istnieli) to banalna robota. System CAPTCHA w Aero2 identyfikuje użytkowników na podstawie numeru seryjnego karty sim. Dzięki temu system zapamiętuje kiedy wpisałeś CAPTCHE i jak rozłączysz się przed upływem godziny to nie musisz przepisywać jej ponownie.

    • Piotr
      Kwiecień 17th, 2014 at 23:15 | #26

      A może pobawić się wg zasady "..że ludzie poszli na swego rodzaju łatwiznę – nie da się odczytać, to każdy klika na odświeżanie," . skoro "google zinterpretowały jako atak" . Jak widać już się raz udało – może wówczas googiel coś wpłynie "I się obudzili w ręką z nocniku, z emailem od googla".
      A przy okazji tematu – jak googiel reaguje na takie "ataki" ?

    • Piotr, Eugeniusz
      Kwiecień 18th, 2014 at 23:28 | #28

      masz racje papier do d… niech namierzaja , a odemnie 3 slowa do Firmy Aero2 „ ch. w. d.„ za to lacze od 1 kwietnia

  9. Arek
    Kwiecień 17th, 2014 at 16:01 | #29

    A co nas to obchodzi, że grupa osób coś tam zrobiła. Aero2 stosuje odpowiedzialność zbiorową?

  10. Mateusz
    Kwiecień 17th, 2014 at 15:19 | #32

    Przecież to jest żałosne do kwadratu, z każdym nowym wpisem coraz bardziej się kompromitują.

    • Mi5i3k
      Kwiecień 17th, 2014 at 16:47 | #33

      Bo ONI (Aero2) sami tych kodów nie ogarniają…

Strony komentarza
1 2 3488
  1. Brak jeszcze trackbacków
Musisz być zalogowany aby dodać komentarz.
>