Комментарии 25
Как бы то ни было, общение с тремя сотрудниками службы поддержки результатов не дало.
Ответы поддержки были такими:
Неоднократно сталкивался (последними в памяти всплывают Яндекс), когда саппорт отвечает стандартной отпиской, но проблема молча (для того, кто написал) передается дальше и через 1-2 релиза ошибка фиксится.
Попробуйте ещё sfc /scannow — по мнению поддержки MS этак команда починит саму винду, реестр, всё что на ней было и будет установлено, исправит проблемы с интернетом и всем оборудованием, а если повезет бонусом ещё пару ядер процессору добавит.
Ох… Видать, Стим подключился к CloudFlare… Не самая плохая система защиты от DDoS и, вроде бы, с весьма гуманным ценником. Но IP из России — примерно всегда считает подозрительными и запускает каптчу… Если повезет, то пару раз в день перепроверяет. Если не повезет — может при каждом клике по каждой ссылке…
Со стороны Стим, к сожалению, действительно, единственное решение — переезд на какого-нибудь другого провайдера защиты от DDoS. Я общался с парой владельцев сайтов, кто через CloudFlare работает — повлиять на настройки примерно никак нельзя. Выбор — или уходить на более дорогую защиту, или мириться. В целом, конечно, лучше, чем поступают некоторые сайты, которые просто по IP блокируют всех, кроме США, Канады и ЕС.
Но, в данном случае, значительная доля вины — на Steam. Проверка должна происходить при первом попадании на сайт и дальше — не дергать как минимум до конца сессии.
PS: моего провайдера CloudFlare не любит чуть сильнее, чем большинство российских, но "тьфу-тьфу-тьфу", проблем со Стимом пока нет...
Но IP из России — примерно всегда считает подозрительными и запускает каптчу… Если повезет, то пару раз в день перепроверяет. Если не повезет — может при каждом клике по каждой ссылке…
Видимо, ваш IP попал в спам-базу. Лично я изредка вижу только заглушку на пару секунд с примерным содержанием «Проверка вашего браузера» и далее меня кидает на сайт.
Вижу капчу только когда захожу из-под vpn, и тут действительно у меня есть претензия к их новой системе капчи: часто, если ты решаешь капчу, страница обновляется и… решай капчу снова. И так по кругу.
Видимо, ваш IP попал в спам-базу
Эмм… скорее всего нет. Пруфов не найду, но тут был один пользователь, который работал в местячковом провайдере(или являлся провайдером). Он утверждал, что подобное происходит из-за выдачи провайдом одного ip слишком большому числу машин. Число в районе 64, точно не скажу. Дома билайн, перед гуглением без логина почти всегда идут игры с капчами.
Это как раз проблемы чёрных списков. Тот же билайн обычно даёт белый динамический адрес на одного пользователя, там нет кучи машин за тем же адресом в сети. Но капча появляется даже для зарегистрированных пользователей временами (помимо гарантированной капчи без введённого логина в конкретном браузере).
Я конечо, не сетевой гуру, но мой роутер говорит, что физический интерфейс имеет адрес 10.0.0.0/8, а уже l2tp имеет внешний ip. Если они от l2tp не избавились, сомневаюсь в их щедрости выделения ip на человека.
В том смысле что однажды выданный вам IP будет выдам вам же(в другой сессии, при перезагрузке роутера/после обрыва соединения) если в данный момент свободен.
Тем не менее, выданный по l2tp адрес в текущий момент — именно мой. И позволяет мне держать спокойно nextcloud на этом адресе. Ваш адрес из 10 сети нужен только для установления l2tp соединения, дальше весь трафик ходит уже внутри тоннеля.
Билайн обычно даёт белый динамический адрес на одного пользователя
Не знал, благодарю.
Гхм, Cloudflare по моему скромному мнению — худшее, что могло случиться со стимом. Они долгое время пользуются услугами Akamai, и лично я до сих пор вижу только их url адреса в разных частях клиента. И при этом никаких проблем с отображением и работоспособностью клиента не испытывал.
Однако Cloudflare — большие любители поиграть в вахтера. Например, имея статический ip можно спокойно открывать страницу в браузере, но скрипт с curl или wget, даже с подстановкой другого юзер-агента будет отхватывать капчу. Я даже пробовал свои скромные скиллы с Selenium — и тоже получал капчу. Забавно, что в итоге притворившись Postman'ом страница сохранилась без проблем.
Вдобавок, сама компания уже отметилась сомнительными акциями околополитической направленности, назовем это так. Плохой признак для крупного игрока на рынке CDN. Да и, если честно, предлагаемый функционал мне каким-то особо крутым не кажется — тот же Акамай умеет все то же самое, причем пожалуй лучше.
Ну и кстати, да, я прогнал у себя через фиддлер — никаких запросов к CloudFlare не заметил. Подозреваю, что они лишь тестируют как себя покажет этот CDN и лишь часть юзером обслуживается их серверами.
Однако Cloudflare — большие любители поиграть в вахтера. Например, имея статический ip можно спокойно открывать страницу в браузере, но скрипт с curl или wget, даже с подстановкой другого юзер-агента будет отхватывать капчу. Я даже пробовал свои скромные скиллы с Selenium — и тоже получал капчу. Забавно, что в итоге притворившись Postman'ом страница сохранилась без проблем.
Вдобавок, сама компания уже отметилась сомнительными акциями околополитической направленности, назовем это так. Плохой признак для крупного игрока на рынке CDN. Да и, если честно, предлагаемый функционал мне каким-то особо крутым не кажется — тот же Акамай умеет все то же самое, причем пожалуй лучше.
Ну и кстати, да, я прогнал у себя через фиддлер — никаких запросов к CloudFlare не заметил. Подозреваю, что они лишь тестируют как себя покажет этот CDN и лишь часть юзером обслуживается их серверами.
скрин
Дело не в IP из России, а в фильтрах, которые настраивают на уровне Cloudflare. Там легко сделать так, что у Васи из РФ будет капча, а у Пети из РФ — не будет. Ещё есть режимы работы, когда капча показывается всегда. В общем, крутить надо, анализировать, подгонять фильтры. Но кому это надо в стиме? :)
И даже если бы добавили капчу. Для тех, кто не пользовался Steam, поясню: у них для всех введена обязательная двухфакторная авторизация с подтверждением через email.
Это неправда, необязательная. Да, после первого логина через клиент она автоматически включится, но её можно просто выключить назад. Я не говорю, что это оправдывает капчу, я вообще резко против любых капч как явления, но факт в том, что стим сам по себе не является защитой от ботов (множество торговых ботов в стиме — тому доказательство).
Стим перешёл на cloudflare недавно (около месяца назад кажется), и насколько я понимаю — пока (?) не полностью. Возможно после переходного процесса подобных проблем станет меньше. Хотя стим славен своим индусским кодом и глюками…
А что если вбить в браузер URI по которому приходит 403 и ввести там капчу? Как я понимаю дальше капчу можно уже будет не вводить и всё начнёт работать. Это конечно не идеальное решение, но может поможет?
общение с тремя сотрудниками службы поддержки результатов не дало.Еще в мае написал в поддержку Steam, что у меня какой-то странный баг — при покупке сразу нескольких предметов за раз, окно авторизации платежа появляется через время прямо пропорциональное количеству этих предметов, т.е. покупаешь 1шт. — окно почти сразу, 5 шт. — секунд через семь, 50 шт. — «задумывается» на минуту. Только вот времени на это «обдумывание» и до появления сообщения о том, что «Произошла ошибка, попробуйте повторить позже» Steam дает секунд 15, не успел — гуляй. Причем, если зайти с другого аккаунта то все проблемы исчезают, хоть сто штук за раз покупай.
Зашел в раздел тех поддержки, выбрал «проблемы с оплатой» — там выдало список моих попыток купить завершившихся ошибкой, выбрал одну и описал суть проблемы. Первый ответ сотрудника был «А я не вижу у вас неудачных покупок», во второй раз сказали «А проверьте включен ли у вас оверлей» в итоге после того как я накатал им стену текста со скриншотами сказали «Спасибо за предоставленный объем информации, мы будем её изучать». Вот до сих пор «изучают».
у меня была подобная проблема результатом и решением стал переход на DOH…
Натыкался на такое поведение Cloudflare на сервисе, который разрабатывал. За Cloudflare у нас стояла API для Sentry. В какой-то момент заметили, что в Sentry ошибки прилетают не всегда. Продебажили — выяснили, что вместо апишки CF отдаёт заглушку с капчей.
Извлекли несколько уроков:
- API за CF — это почти гарантированный выстрел в ногу. Можно нарваться на 403 на пустом месте.
- Бесплатный тариф, на котором невозможно отключить капчу, использовать для серьёзных применений нельзя.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Steam, который иногда не работает