Aero2 może zauważalnie obciążyć serwery reCAPTCHA
Okazuje się, że przy maksymalnym potencjalnym ruchu w sieci Aero2 może być jednym z największych jednostkowych „klientów” systemu reCAPTCHA na świecie. Na swojej stronie w często zadawanych pytaniach reCAPTCHA mówi, że dziennie obsługuje nawet 100 milionów kodów.
Policzmy, ile kodów dziennie może wygenerować usługa bezpłatnego dostępu do Internetu.
Przy maksymalnym obciążeniu 60 tysięcy adresów IP (to maksymalna liczba jednocześnie podłączonych użytkowników) przy kodach wyświetlanych co godzinę w sumie system zgłosiłby się do serwerów Google 60000*24 czyli około 1,5 mln razy. Oczywiście to przy założeniu, że wszystkie kody zostałyby rozwiązane poprawnie za pierwszym razem. Ponieważ spora grupa osób ma z tym problemy wydaje mi się, że czasem liczba błędnych odpowiedzi może być większa. Przy średnio 1 nieudanej próbie dochodzimy do 3 milionów kapci na dobę i więcej, w zależności od liczby prób.
Oczywiście w praktyce maksymalna liczba może być osiągana tylko w godzinach szczytu, więc faktyczna liczba wyświetlanych kodów jest znacząco mniejsza. Dodatkowo ciągle kody nie są wyświetlane co godzinę mimo obietnic operatora.
Teraz ciekawostka z FAQ usługi reCAPTCHA: Google żąda powiadomienia przy planowanym przekroczeniu 1 mln wyświetlanych (a nie prawidłowo rozwiązanych) kapci dziennie. Być może dlatego, że 1 milion kodów dziennie stanowi 1% ruchu na ich serwerach.
Rzuca to pewien obraz za dwa aspekty sprawy kodów:
1. Aero2 nie wymusza jeszcze wpisywania kodów co godzinę, bo znaczące obciążenie reCAPTCHA wymaga współpracy ze strony firmy Google. Nie wiemy, czy Aero2 próbuje stopniowo zwiększyć ruch na serwerach Google. Faktem pozostaje, że mimo zapowiedzi ciągle kodów nie wprowadzamy co godzinę.
2. Domniemany atak opisany wczoraj przez Aero2 może być w zasadzie tylko efektem skumulowania problemów z rozwiązaniem zwykłych kodów przez wielu użytkowników zwłaszcza, że ruch generowany przez Aero2 na serwerach Google jest olbrzymi (a potencjalnie jest nawet największym pojedynczym „klientem” reCAPTCHA). Nie jest wykluczone, że np. Aero2 na próbę włączyło autoryzację co godzinę i gwałtowny wzrost ruchu spowodował akcję odwetową serwerów reCAPTCHA. Nie jest wcale wykluczone, że przekroczenie progu 1 mln serwowanych kodów na dobę spowoduje inne działania dostawcy kodów do BDI.
Przy okazji jak się mają czuć użytkownicy BDI jako jeden z największych de facto robotów OCR pracujących dla firmy Google przy rozpoznawaniu książek i innych skanowanych przez tę firmę materiałów?
PS: W najbliższym czasie opiszę historię kodów CAPTCHA oraz działanie usługi reCAPTCHA firmy Google.
Od wczorajszego popołudnia są problem z nawiązaniem połączenia. Wczoraj wieczorem po wpisaniu kapcia przez pond godzinę nie można było się połączyć, a wcześniej zrywało się co chwiła połączenie. Dżiś ciężko było się połączyć z ran a ale za to nie było kapcia.
O jakiej okolicy i sprzęcie mówimy?
qurfaa sk…. aero2 je…. skurw
Od 2-3 pojawia się u mnie taki problem. Niby wszystko jest tak samo, po nawiązaniu sesji pojawia się strona BDI z przekierowaniem do okienka, gdzie trzeba wpisać kod captcha itd. itd. Pojawia się okienko, ale… bez żadnego kodu. Tak ono wygląda: http://fotus.pl/zdjecia/2014/04/22/aero2_-_brak_c…
Co można zrobić z tym problemem?
Ja rownież mam cos takiego od 2 dni, a przez cały okres było wszystko dlaczego ?
Zatem wyjaśniło się jedno z podłych kłamstw spółek TW Solorza – żadne "przyzwyczajanie" użytkowników, tylko regulamin gugla. Wygląda na to, że dopiero specjalna umowa z Google albo zmniejszona intensywność korzystania z BDI pozwoli na cogodzinną kapcię.
W artykule nie doczytałem – czy samo klikanie zapodania nowych napisów też liczy się do limitu?
Jeśli tak, to w prosty sposób kolektywnie moglibyśmy przyczyniać się do jeszcze rzadszego gnębienia nas kapcią.
jak mam kapcia to 5x wpisuje "$olorz to ****" i dopiero potem wlascowy kod a zamiast bardziej wyraznego slowa pisze "KapecSsie"
Niestety Aero2 prawie na pewno nie widzi tego.
Kiedyś wysłałem do UKE wniosek o udostępnienie informacji publicznej (autor bloga dostał ode mnie odpowiedź). Urząd nie wiedział ilu jest użytkowników aero, nie przeprowadził żadnych kontroli jak firma wywiązuje się z umów, co z tymi 20% itp. Ciekawe czy coś w tej kwestii się zmieniło?
Podejrzewam, że… nic.
Te kody są banalne, do tej pory miałem tylko 3 błędne odpowiedzi, ale kapeć jest mocno irrytujący. Często przed wpisanim kapcia muszę zrobić reset do tego zawsze reset po wpisaniu kapcia i to dopiero mnie wk…. No ale i tak ostatecznie. Jestem wdzięczny spółce aero2 za możliwość z korzystania z darmowego mobilnego netu !!!!!!!!!!!!
Niektórzy z was mają trochę nierówno pod sufitem żeby psioczyć na coś co rzeczywiście jest darmowe!!!!!!!
To nie jest za darmo, to nie jest dobra wola "wujcia Aero". Zapłacił za to budżet państwa, całkiem sporo.
Od 17.04. nie mogę uruchomić netu.
Objawy identyczne jak przynajmniej w dwóch komentarzach które tu znalazłem. Uruchamia sie strona z napisem by kliknąć po kapcia, po kliknięciu uruchamia sie jak zawsze strona z capciem ale bez żadnego tekstu do przepisania. Ktoś wie może co to jest , co te wspaniałe aeroII znów wymyśliło?
Włącz w ustawieniach przeglądarki Java Script.
jest włączona, zresztą nic nie było zmieniane i od wprowadzenia kapcia do czwartku wszystko działało
Zainstaluj nowszą wersję java.
A jak dalej nie będzie działać, to spróbuj z inną przeglądarką.
Ja mam operę i wszystko jest ok.
Java (w znaczeniu Sun Java Runtime Environment, co często żąda aktualizacji) nie ma żadnego związku z javascript, o którym wspominamy a propos kapcia. Nie ma też związku z samym kapciem, bo Java (w odróżnieniu od JS) nie jest używana na stronie z kapciem.
A może jesteś głupi? Jest i taka możliwość. To może rodzić także wiele innych problemów.
dzięki za cenną informację
Działa Wam wyświetlania kapcia na starych telefonach typu np. Nokia N79? U mnie wyświetla cały ten ichni komunikat ale bez kodu na środku jest po prostu puste miejsce.Na laptopie i telefonie a androidem jest ok.Jakieś 2-3 tygodnie temu wszystko było ok a teraz próbowałem na dwóch rożnych przeglądarkach w telefonie Nokia i nie działa:( Miał ktoś tak?
Wyświetla ci się strona z logiem: "aero2 bezpłatny dostęp do internetu", polem tekstowym do wpisania kapcia , przycisk "Sprawdź" tylko brak tekstu do przepisania?
Tak właśnie nie ma tekstu do wpisania:(
U mnie to samo od końca zeszłego tygodnia, gdy aero napisało, że:
"Przepraszamy Użytkowników BDI za wczorajsze trudniejsze niż zwykle kody CAPTCHA. Po wnikliwej analizie okazało się, iż był to skutek próby ataku na mechanizm CAPTCHA. Grupa Użytkowników BDI, z których kart został przeprowadzony atak, została zidentyfikowana i w przypadku ponowienia takiej próby ich karty zostaną bez ostrzeżenia zdezaktywowane."
Czyżby tak zachowywały się dezaktywowane karty?
Nieaktywna karta SIM nie zaloguje się do sieci komórkowej wcale.
Dzięki. Tylko ciekawe co w takim razie namieszali ze nie widać kodu. Do dnia słynnego "ataku" wszystko było ok. Od tamtego dnia ani razu nie można połączyć się z netem przez brak tekstu
A masz możliwość sprawdzenia na innym komputerze? Ja ciągle podejrzewam, że to coś związanego z lokalną konfiguracją – ot np. firewall odcina połączenia (raport o Comodo – miałem kilka).
chodzi pod telefonem (bez ochrony). Brak możliwości sprawdzenia na innym telefonie, komputerze choć coś będę musiał wymyślić
Ja swojego SIM-a sprawdzałem.Jak najbardziej pod kompem chodzi.Na telefonie puste (odpowiedniej wielkości) miejsce czyli takie, w którym powinien być ten ichni kod. U siostry na androidzie wyświetlało a na mojej nokii nie.Nie wiem od jak dawna to jest ale jakoś 2-3 tygodnie działało to jeszcze prawidłowo.
na symbianie w nokii, na przegląrce systemowej nie działa od 17 lub 18.04. wieczór. Kilka osób zgłaszało od tego czasu (na facebook'u aero2) ten sam problem.
i co im odpisali bo ja nie wchodzę na ten portal?
U mnie w komputerze od 2-3 dni pojawia się takie okienko (bez kodu captcha): http://fotus.pl/zdjecia/2014/04/22/aero2_-_brak_c…
Ktoś wie, co zrobić z tym fantem?
dokładnie tak samo jest u mnie.Juz wyczytałem że trzeba mieć obsługe java czy coś w ten deseń.Na symibianie niestety chyba to nie zadziała a może ktoś zna sposób to prosimy:) .I to mnie wk….. Spie….. mi net w telefonie.Dziadowskie z nich imformatyki pewno po technikum albo po podstawówce.Nie prościej byłoby zrobić na jakiś login i hasło po prostu? Coś typu orange fun, fon free netia czy ostatnio wifi free upc?
Ale tu chodzi o utrudnienie, a nie ułatwianie. Działanie w Symbianie sprawdzę jutro.
Szukam kogoś z Warszawy z tym problemem do diagnozy. Według mnie albo przeciążenie sieci (po prostu trzeba poczekać dłużej) albo jakiś problem lokalny (brak JS, zabezpieczenia przeglądarki, blokada ruchu, firewall).
no ja akurat jestem w Wawie ale na weekend byłem w Białymstoku i to raczej nie kwestia btsów- czy tam eNodem bo to w końcu UMTS.I w Wawie w Białymstoku na moim tel nie działało-w sensie nie wyświetlało kodu bo z aero łączyło.
Tak jak wspominałem – zapraszam wszystkich z takimi problemami w wwie na spotkanie ze mną – chętnie to zdiagnozuję, bo nie potrafię tego odtworzyć u siebie. Po prostu działa poza przypadkami ewidentnego zablokowania.
Zauważyłem, że problem u mnie dotyczy tylko jednej przeglądarki. Używam dość starej Opery (ver. 11.01). W Chrome, Firefoxie, a nawet Operze 12.02 już jest OK. Jednak nie uśmiecha mi się odpalać co godzinę drugiej przeglądarki – po to tylko, żeby połączyć się z internetem. Czy jeśli zgłoszę to do Aero, jest szansa, że coś z tym zrobią, czy też problem leży bardziej po stronie Google?
No i jeszcze ciekawi mnie, co oni tam namieszali, że jeszcze kilka dni temu w mojej Operze 11.01 captcha działała normalnie, a teraz już nie…
O tym będę pisał dzisiaj – opera "od zawsze" ma zabezpieczenie przeciwko atakowi hakerskiemu DNS-Rebind – jeżeli adres normalny przekierowuje nagle do sieci lokalnej (a taką jest 10.x.x.x z kapciem) Opera przechwytuje i blokuje to. W wersjach od 12.x pojawia się informacja, że to atak i można przejść dalej. Ale jak to w starszych było – nie sprawdzałem. Ale pod tym względem wiele się nie zmieniło od początku kwietnia.
A da się jakoś zrobić, żeby moja Opera nie blokowała tej sieci (przynajmniej tej od Aero)?
A jak objawia się blokada dokładnie? Komunikatem z ostrzeżeniem, czy coś więcej?
Z tego co pamiętam, jest komunikat z ostrzeżeniem o przekierowaniu do lokalnej sieci (czy coś takiego). To samo co w innych przeglądarkach. Tyle że po kliknięciu "Kontunuuj" pojawia się ostatecznie okienko bez captchy. Wygląda to na jakąś dysfunkcję tej konkretnej wersji przeglądarki.
Testowałem kilka wersji opery, żadna nie miała tego problemu – ostrzeżenie owszem jest, ale sam kod się pojawia.
Wersję 11.01 też testowałeś? Co ciekawe, u mnie od dwóch dni w ogóle nie pojawia się captcha – łączy z Aero od razu, bez przekierowania do strony z captchą.
Nic. Niespecjalnie interesuja sie problemami użytkowników.
Jest jedno wyjście. Wpisuj w ciemno.
Nawet moja babcia potrafi wpisać kapcia.
Nie każdy ma zdolną babcię z dobrym wzrokiem i cierpliwością.
A moja babcia wkłada kapcia oraz gacie na wacie i nie mówi o tym tacie. Mówi dziadkowi lecz dla dziadka różnicy to nie stanowi. Dziadek ma swoje kapcie i nie ogląda się na babcię.
Nierówno pod sufitem masz koleś. heheh
Z moich obserwacji to jest jeden capch co 24h jak na razie. Ja sobie radze tak że klikam odśwież za ok 4-5 razem wskakuje całkiem krótki i łatwy kapeć.
Na każdej karcie SIM jest inaczej i to się zmienia z czasem – generalnie losowo.
U mnie to jest średnio co 4 godziny, niezależnie od obciążenia "łącza".
U mnie jest dokładnie co 4 godziny.
Skoro próba wprowadzenia kapcia co godzinę była dla aero powiązana z atakiem "dos", to może nie należy usilnie rozwiązywać mało czytelnego kapcia, tylko przeładowywać obrazki tak z kilkadziesiąt razy aż trafi się taki łatwiejszy i wyraźniejszy – może będzie wtedy nie co 4 a np. co 6 godzin.
Za DoS można też uznać ciągłą zmianę kodu na inny, bez próby rozwiązania. To też obciąża serwer. Co do tego jak często wystąpi – to już wróżenie z fusów, nie wiadomo co tak naprawdę zrobi Aero.
Obawiam się że błędne wpisanie kapcia jeszcze bardziej obciąża serwery. Zauważyłem że od czasu do czasu pojawia się o wiele prostsza w interpretacji wersja captache – same cyferki. Tam możliwość zrobienia pomyłki jest mniejsza. Może słabej widzący ale bez orzeczenia powinni przeładowywać kapcia aż natrafią na taką wersję.
Niestety Aero2 nie ma na to wpływu.
I o to właśnie chodzi, że Aero2 nie ma na to wpływu. Jak googl stwierdzi że nadużywają jego usługi, to będą musieli wymyślić coś innego.
Warto mieszać w kapciach bo faktycznie niektóre są prostsze, a warto też pamiętać że Aero samo nie wie jaki kapeć jest poprawny i nie trzeba przepisywać dokładnie.
Kapci nie dostarcza Aero2 – tak dla przypomnienia.
Ale oni to robią, na ich wniosek i życzenie!kapcia kupili pewnie.
Znam i korzystam z systemów firmy Google, także reCAPTCHA – bardzo wątpię, żeby mieli jakikolwiek kontakt z Google, dopóki Google sam się do nich nie zgłosi.