Cloudflare: Regla para que cualquier petición pase por el antiddos

Cloudflare: Regla para que cualquier petición pase por el antiddos

by oscars 0 Comments

Cuando los atacantes lanzan un ataque a la capa 7 de nuestro sitio, normalmente son bots o trafico legitimo (tipo iframe) mediante un script, esto satura nuestro servidor aun cuando cloudflare esta activado.

La solución es simple tal cual hacer que cada petición que venga al sitio web pase por el validador de javascript (captcha) de cloudflare. Esto hace que cada petición debe validarse antes de entrar a la carga del server.

Para esto hay que irnos a

Nuestra Sitio > Firewall > Firewall Rules > Create Firewall Rule

Y una vez ahí copiamos la siguiente imagen y aplicamos

En términos simples la imagen dice «Si la petición no es igual a ejemplo.com/saudhsauiy mandalo a validar» haciendo muy dificil que el atacante conozca la url por la que no se analiza el tráfico y al mismo tiempo mandando todas las peticiones al validador excepto los bots conocidos (como googlebot).

Este tipo de regla ayuda a los típicos ataques que van con bots hacia enlaces ficticios e incluso contra las variables de iframe, obviamente si no esta correctamente configurado tu cloudflare poco hará esta regla para frenarlos.

Las ventajas de esta regla con Pro y Business es que se puede personalizar la pantalla, con la versión free quedaría de la siguiente manera

Mongoose: DeprecationWarning

Mongoose: DeprecationWarning

by oscars

Aprovechando los #Tips y que no escribo en hace un tiempo les comento que hace ya un tiempo el código de Mongoose para NodeJS me mostraba el siguiente warnirng

node:1051) DeprecationWarning: current URL string parser is deprecated, and will be removed in a future version. To use the new parser, pass option { useNewUrlParser: true } to MongoClient.connect.

Indica que la manera de hacer la conexión ha cambiado y si anteriormente lo usábamos así:

mongoose.connect(URI)

Considerando que URI es una constante donde se la ruta de mongodb seria solo agregar el siguiente parámetro:

mongoose.connect(URI, { useNewUrlParser: true })

Con esto el código debería funcionar sin algún warning de mongoose y seguiremos trabajando sin tanto log al iniciar 🙂

Quitar mensaje de Office «Probar, Comprar, Activar»

Quitar mensaje de Office «Probar, Comprar, Activar»

A todos nos ha salido ese mensaje molesto de office que no se quita aunque ya tengamos instalado y activado el mismo.

Esto puede ser mayormente porque teníamos instalado un Office OEM de esos que vienen con las computadoras cuando se compran, vaya una versión de prueba. Cuando instalamos el nuestro propio -por nuestra cuenta- suele aparecer este bug.

Para eliminarlo es tan fácil como borrar estas carpetas del registro de windows (regedit)

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Office\16.0\Common\OEM
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\ Common\OEM

Una vez borradas, abrimos cualquier programa de Office y no deberíamos ver la ventana molesta nunca más.