Episode Transcript
[00:00:01] Speaker A: Free audio post-production.
ביופוניק.com.
[00:00:07] Speaker B: ברוכים הבאים לעוד פרק של ירד ודה קלאוד ואנחנו בפרק נוסף של עד סרוויסר של קלאוד חונקינג וצורי מה קורה.
בסדר.
[00:00:16] Speaker A: גמור מסתפרתי נתנו קודם אני מרגיש אדם חדש.
אני.
[00:00:21] Speaker B: אני צריך לעבוד על זה אבל יש את הקולנטה ביתכף אז נעשה את זה לקראת.
מה.
[00:00:27] Speaker A: אנחנו הולכים לדבר היום.
אני תמיד טוען שאני one trick pony וכל מה שאני יודע לדבר עליו זה וואף אז בוא נדבר על וואף, מה זה? אני.
[00:00:36] Speaker B: אשים ללכת שלב אחד את זה, מה זה וואף?
אז.
[00:00:39] Speaker A: וואף זה אחד הסרוויסים ב-AWS שהשם שלו הוא מאוד אינדיקטיבי, כי הוא ליטרלי אומר מה שהוא עושה, הוא Web Application Firewall.
AWS וואף הוא שירות וואף, ענני, ומטרתו היא להגן על אפליקציות וואב, בין אם זה אפליקציה, אתר, API, לא כל כך משנה, מפני כל הדברים הרעיים שקורים שם באינטרנט.
אז אם אתם חושבים על כללות וביות שנקראות סיכול אינג'קשן, לקורסייסקריפטינג, ולוקפורט ג'יי, והבולרביליטי האחרון שנקסף על ריאק, כל הדברים האלה הם בולרביליטיז שאפליקציות חולות בהם, ואז כשמתקנים אותם על האפליקציה או ברמת הפלטפורמה, אנחנו רוצים שיהיה איזשהו פלסטר שמגן נגד הפגיעויות האלה. אבל אם כבר שמנו את הפלסטר הזה שנקרא וואף, עוד דברים דברים שלא קשורים לפגיעויות של השרת או של האפליקציה אלא דברים שקשורים יותר בביזנס הוא יודע לבצע. רייט לימיטינג הוא יודע לזהות בוטים הוא יודע להגן בפני דידוס הוא יודע לחסום מדינות או איי פיז שאתם יודעים שאתם לא רוצים לנהל את המסקים.
עכשיו.
[00:01:43] Speaker B: איפה זה יושב בעצם זה אינסטאנס זה מה מי זה מה זה.
אז.
[00:01:49] Speaker A: AWS WAF ספציפית הוא שירות בנוהל לחלוטין והוא בעצם שירות נלווה ובשני עצמו הוא לא יודע להחזיק טראסיק. הוא צריך לקבל תעבורה משירות אחר שיושא כבר את Layer 7 Proxying לתעבורה שלכם. אז אם אתם משתמשים ב-CloudFront או ב-ALB, או ב-API Gateway, או בקוגניטור, או באפ ראנר, או באפסינג, אלה הסרוויסים שיודעים בעצם, שיודעים להצמיד וואפ אליהם. זאת אומרת, אם יש לכם כבר CloudFront או ALB, וואפ הוא פרופרטי של אחד מהסרוויסים האלה. הם בעצם מקבלים את התעבורה האלה, הם עושים את ה-TLS Decryption, ומאזין את התעבור על אינסטרקציון מואף והוא אומר להם אם הריקוס הזה הוא טוב או רע, וזה מה לעשות איתו אם הוא טוב או רע להעביר אותו להחזיר עליו לידרק, לחסם אותו, לעשות עליו javascript challenge, capture, ואנחנו נראה את זה בהמשך.
אוקיי.
[00:02:40] Speaker B: אז מה אנחנו רואים על המסך, יש פה hello world ממש נחמד. כן.
[00:02:44] Speaker A: זאת הפליקציה, זה the fullest extent of מה שאני יודע לקודד, ה-HTML שמקסיקים ה-Hello World, זאת הייתה פליקציה שלנו נראה איך אתם מתעללים במשתמשים שלה באמצעות וואפ אז מבחינת קונפיגורציה הרבה מהשאלות שאני מקבל כספציאליסט של אג' זה איפה להתחיל עם וואפ אז במקרה הזה כבר יש לי קלאוטפון שחושף את האפליקציה שראינו פה, ואם אני הולך פה לטעם שנקרא סקיוריטי אני רואה.
[00:03:11] Speaker B: שכרגע לא מופעל וואפ, מי שלא מכיר את הסמלי בעין מה זה לא מופע.
[00:03:19] Speaker A: לרוח מה אני רואה פה בעצם שאין לי שום הגנה שמופעלת על גבי הקלאוס פרון שלי אגב בדומה מאוד זהירה גם באלבי.
שמאפשר לכם לראות אם יש או אין וואף מוכרד. בעצם אנחנו נראה שיש שתי דרכים להפעיל וואף. אפשר להגדיר את וואף ואז להדביק אותו ל-Resource. בואו נלכת ל-Resource ולהגיד אני צריך הגנה. אז אם אתם באמת מתחילים בעולם הזה ואין לכם המון ידע של מה צריך או לא צריך להכיל Policy של וואף, מה שנקרא אצלנו היום Protection Pack, או בעבר היה נקרא Web ACL, הכי טוב להתחיל פה, ללכת ל-CloudFront ולהגיד אני רוצה הגנה.
בעצם אני רוצה להוסיף הגנה, Manage Protection, Enable.
אם כבר הייתה לי איזושהי קונפיגורציה טווארט בקלאוט פרונט אחר, ואני רוצה להשתמש באותה אחת לגבי כל הקלאוט פרונטים שלי, אז אני יכול למכור אותה כאן.
במקרה שלא, מה שאני עושה היום, זה אני רוצה להתחיל מסקרט, אני רוצה להגיד אין לי מושג, אני רוצה להתחיל ממשהו, תן לי איזושהי הגנה בסיסית טובה, ממנה אני יכול להתקדם, ולפחות לפחות לקבל visibility.
ואם אני חייב להצביע על הערך המוסף הראשוני שוואף נותן, זה בכלל לא הגנה.
הדבר הראשון שהלקוחות נהנים ממנו כשמדליקים את וואף, זה הוויזביליטי. הם בעצם שופכים אור על מה עובר להם בתוך האפליקציה. מאיפה מגיעים מיוזרים, לאיזה URLים, באיזה קצבים, איזה מדינות, מאיזה סוגי קליינטים, כמה אג'נטיקס טראפיק יש להם על האפליקציה. המון וויזביליטי שהם היו צריכים לנחש או לחפש בתוך אקסס לוגים של האפליקציה או של קלאוט פרונט או של ALB או API דבר פשוט חושש את זה בצורה מאוד מאוד פשוטה ומשם אפשר להתחיל לקנפג ולהגשיח את ההגנות שאתם חושבים שאתם צריכים אבל אפשר גם להתחיל מיד עם הגנה מתוך המסך הזה של הסטאפ אני מזכיר לכם אני בתוך הקונסול של קלאוט פונקציה. אני יכול להגיד, אני רוצה להתחיל להפיל הגנות, אני רוצה סיפון אינג'קשן, אני רוצה לבצע רייט לימיטינג, אני לא יודע כמה ריקוויסטים זה נורמלי, אז נגיד נתחיל מ-1000 ריקוויסטים פר-IP אדרס, אני לא רוצה לחסון כלום, כי אני חדש, ואני לא רוצה שיהיה לי פולס פוזיטיב, אני רוצה להגן בפני דידוס בלייר 7, זהו, זה פחות או יותר זה, זאת כל הקונפיגורציה שאתם צריכים להכיר כדי להתחיל לעבוד עם WAF.
ברגע שנלחץ פה על Save Changes, אתם תראו שהוא ייצר עבור איזושהי קונפיגורציה שאנחנו נראה אותה ממש בקונסול של וואף.
והוא גם אומר לי כמה זה אמור לעלות התענוג הזה, כן? אז עבור עשרה מיליון ריקווסטים בחודש, זה אמור לעלות דרך 37 דולר.
בתושע הקודם, אבי ואני דיברנו על הפלט רייט פייסינג שלנו, וזה מתקשר טוב מאוד גם פה. אם אתם כבר מפעילים CloudFront והקפסיטי שלכם הוא במאות מיליונים של ריקווסטים, או בעשרות עניינים של ריקוויסטים, אתם כנראה רוצים להפעיל איזו חבילה שכוללת בתוכה כבר גם את WAF, גם את הלוגין, גם את CloudFront, גם DNS, גם S3. אז תראו את הפיירינג הקודם שיגע לזה ב-Cloud, כדי להיזכר מה הפיירינג הזה אומר. אבל בכל מקרה, גם אם אתם הולכים ל-PSU Go, אתם רואים פה כמה הדבר הזה אמור להעלות. אפשר גם להבין כמה זה עולה, מאיזה סיבה זה עולה כמו שזה עולה.
אני אחץ אסייב, וזהו. זה פחות או יותר כל מה שצריך לדעת להפעיל WAF על CloudFront.
ואני יכול לראות שיש לי פה כבר הגנות, יש לי את ה-Core Protection, הגנות כמו Cross-Site Scripting, ו-Local File Inclusion, ו-Remote File Inclusion, ו-Mail Form HTTP Request, וכל מיני דברים כאלה שהם פשוט, אין לי שום סיבה שאני רוצה להעביר אותם לתוך האפליקציה.
אני אראה שהפעלתי פה DDoS, אני אראה שהפעלתי Late Limiting, אמנם במוניטור, אבל הפעלתי, אני אראה שיש לי פה Simple Injection, גם במוניטור, ואני צריך, אם אני רוצה להעביר את ההעבורה דרך האפליקציה, הבניה שעדיין עובדת, עדיין עובדת.
ככל שאני אעביר פה תעבורה דרך האפליקציה, אני אתחיל לראות פה דאטה שנעשה. אבל זה... שוב, אמרנו למתחילים, כן?
להפעיל את WAF דרך CloudFront, זו דרך קלה ופשוטה, to get going.
אני מניח שחלקכם כבר מכירים קצת איך WAF נראה, ולכן אתם תרצו אולי להשתמש בממשק המלא, ואתו אני מפעיל דרך ממש הממשק של WAF.
אז אם אני מסתכל פה בדשפורט שלי, אני רואה שיש לי פה פוליסי, שנקרא Created by CloudFront, זאת אומרת שהוא מספר סידורי אקראי, אני יודע שזה הפוליסי החדש שיצרתי הרגע, ואם אני אסתכל עליו, אז אני אראה כמה דברים מעניינים.
קודם כל, אני יכול לראות את הדשפורט שלו. אז דיברנו על visibility ומה הvalue של רואף מדי 1, אני כבר רואה, כמה ריקוויסטים הגיעו כמה ריקוויסטים נחסמו מאיזה סיבה מה החוק שחסם אותם אנחנו נראה יותר מן הסתם ברגע שיש לי חוקים שעושים משהו בפוליסיה אנחנו נראה פה את האצלות נחשית כזאת של כמה ריקוויסטים הגיעו כמה היו מורשים כמה נחסמו בגלל איזה חוק מאוד מאוד קל לטיפול אני רואה פה כל מיני מטריקות של כמה ריקוויסטים כמה ריקוויסטים פירול והרבה דשמורדים שמאוד עוזרים לי להבין מה הטרפיק פטרס שלי איזה מדינות איזה חוקים יורים יותר מחוקים אחרים אם יש לי בוט רפיק, איזה בוטים אני רואה, איזה מהם הם verified bots, כמו Google search וFacebook וWhatsApp, ואיזה מהם הם בוטים לא טובים, אני אוכל לזהות התנהגויות דידוס, מתי יש לי אירוע דידוס, ואיזה מיתינגרציה קראתה בזמן האירוע.
בשלושה קליקים שלחתנו, כן? כל הדבר הזה, לא הגדרנו כלום מעבר.
פשוט כך, בצורה מאוד מאוד פשוטה.
אם אני אסתכל רגע על מה משיל הפוליסי שלי, אז אני יכול ללחוץ פה על View Rules, הוא מכיל כרגע שישה רולים.
הרולים האלה זה הרולים שהודלקו עבורי בצורה אוטומטית, ברגע שהפעלתי את זה דרך CloudFront, אז הוא הפעל עבורי הרייט לימיטינג של האלף, ששינינו מ-300 לאלף, הוא הפעל עבורי החוק של אנטי דידוס, שהמקום הנכון שלו זה באמת במעלה ה-Policy.
הוא בונה את הקונסיבורציה מבחינת Best Practices.
IP Reputation, Common Rule Set, Known Bad Inputs, שזו הגנה נגד Zero Dates, אם אני אכנס ואתם תראו את החוקים.
סיקול אינג'קשן, אז בוא נעשה שנייה קליק לתוך באמת ה-non-bad inputs, אז פה באמת נראית כל הרעות החולות מהתקופה האחרונה, ה-log4j, ה-vulnerability של ריח, וכשיוצאים ונחשפים עוד 0 days, הם כולם מצבספים לתוך הרשימה המדיונית הזאתי, וכבר אנחנו כבר מתחילים לראות טראפיק, הטראפיק הזה כבר מרובד.
כשנרגיש שאנחנו מספיק בטוחים, אחרי שהסתכלנו בדשבוט וראינו שלא סתם זהות דברים כ-false positive, נוכל ללכת ולהגיד, אוקיי בוא נוריד את האובירייד ותתחיל לחסום. אולי תתחיל לחסום אחר כך, חלק מהדברים אני יכול בצורה גרנולרית להחיל או לחבות, חלק מהגנות. אבל ה-checkbox הזה בעצם אמר, תעשה רק count, רק תסמן לי בדשבורט שראית request שנראה כמו log4j, ואחרי שהסתכלנו וגדלנו שבאמת זה לא false positive אלא רק ככה אמיתית, אחרי כמה ימים אפשר כבר ללכת ולהוריד את ה-checkbox הזה ולהגיד, תתחיל לחוף.
את כל המנג' דרול הזה בצורה מלאה אפשר גם לראות שהוא כבר לא ולא רונג אינקאנטר.
אז אפשר לנהל את הפוליסי גם מתוך קלאוטפון גם מתוך וואף כל אחד דרך של נוח לו.
אוקיי.
[00:10:19] Speaker B: עכשיו בוא נעשה בוא נייצר חוק אולי בוא נייצר חוק שכל מי שמגיע מישראל נחסן בתור דוגמא כאנחנו סיימנו בישראל אז איך רואים את זה בקלאוטפון.
אז.
[00:10:30] Speaker A: קודם כל זה באמת דוגמה טובה דווקא הדוגמה הפוכה היא טובה כי יש לנו באמת הרבה לקוחות, ואולי מי שמצטט בסרטון כרגע הוא חלק מהם, שהם מעוניינים לא לאפשר לתעבורה מחוץ לישראל להגיע, כי אין להם עניין לשרת טראפיק מחוץ לישראל, אבל הם לא רוצים לעצור ממש בגיאו בלוקינג חזק, הם רוצים רק להקשות על קליינטים שמגיעים מחוץ לישראל ולוודא שהם לא בוטים. אז בוא נספרו כמו שאמרת שעושה את הלוגיקה הפוכה על טראפיק שוב, כן מישראל ונראה את זה עובד. אוקיי.
אז אני לוחץ פה על אדרול, בתוך rules הכוח האמיתי של WASp והדבר שאני הכי אוהב בסרוויסט הזה, זה הגמישות הבאמת אינסופית של מה לעשות עם כל פאטרן טראפיק שאני רוצה.
במקרה הזה אני אעשה משהו פשוט, פשוט נסתכל על טראפיק שמגיע מחוץ לישראל.
אז אני עושה custom rule, אני בוחר פה next, ואני רוצה חוק שהוא לא מבוסס בהכרח על IP אדרס, אני כן רוצה חוק שהוא Geo based אבל אני רוצה טיפה להתחכם איתו, אז אני אבחר פה pulley custom, אני רוצה להגיד שטראפיק, נגיד בלוק איי אל במקרה שלנו, אם הטראפיק מגיע למדינה שנקראת ישראל, לבצע בלוק. זה בצורה הכי פשוטה, בוא נעשה את זה רגע.
צריך בדיקה אני לא בטוח שהייפי שאני יוצא ממנו היפי ישראלי אנחנו תכף נוודא את זה אז שמרתי את החוק לוקח רגע לוקח כמה שניות לוואף בגלל שאני נמצא על קלאוט פרונק לכל הקונפיגורציה לפאר פאר לכל הפופים ברחבי העולם אני מזכיר לכם שאם אתם מפעילים את וואף על קלאוט פרונק אתם בעצם נהנים מקפסיטי של 750 פלוס פופים ברחבי העולם כולל שלושה שנמצאים בישראל אז לוקח לקונפיגורציה רגע להגיע זה היה מספיק מהר לוקח בלכה 10-15 שניות.
וקיבלנו אירו מסג' מכוער 403 request block. יש פה איזה request ID שאחר כך אפשר ללכת ולחפש אותו בלוגין אם לקוח מתלונן אפשר תמיד לבקש את ה-request ID שלו. או את ה-IP הזה שהגיע ממנו ולחפש את זה בלוגין. אבל זאת החוויה דיפולטיבית, פשוט בלוק מכוער שאומר נפסנת. לא בגלל איזה רול ולא שום דבר שחושף יותר מדי.
אחלה.
בוא בוא טיפה נשנה את זה אוקיי בוא נתן לקלינטים שהם בראוזרים אני רוצה לעשות בוטים שמגיעים מישראל אבל קלינטים שמגיעים מישראל נגיד ואני.
אני רוצה לשבת אותם בוא נוודא שהקלינט שאני מדבר איתו הוא אכן בראוזר ולא בראוזר. בדיוק אז אז בצורה הכי פשוטה אני יכול לעשות חצי שפה לברול שהגדרנו לבלוק הילד שהגדרנו ואני הופך את הבלוק לצ'אלנד.
בעצם מה אני אומר פה, אם טראפיק הגיע מישראל, כמובן שיכולתי להוסיף עוד חוקים, יכולתי להגיד אם הוא הגיע ישראל וה-URL זה slash sign-up או slash check-out. או אם הוא מגיע מישראל והוא לא הולך ל-URL שנקרא admin. אפשר לייצר המון לוגיקות, כן, אני יכול להגדיר פה חוקים יותר מורכבים מאשר if-then, כן, אני יכול להוסיף and, or, not, המון תנאים והרבה חוקים.
במדיקה שלי אני לא שונה כלום, אם הטראפיק מגיע מישראל, פשוט אשלו challenge ולא block.
בוא נעשה לו איזה סייב.
בזמן שזה מפעפע אני אסביר מה זה אומר.
בעצם הבראוזר שלי יגיע לקלאוט פרונט, קלאוט פרונט יגיד, או טראפיק מישראל, וואחט מה אני עושה איתו, וואחט יגיד לו, בן לא צ'אלנג', בן לא ג'מאסקריפ צ'אלנג'. לבראוזר, אם זה לא בעיה, לאכול את הצ'אלנג' הזה ולהחזיר עליו איזשהו ריספונס, והריספונס הזה מייחיד איזשהו טוקן, והטוקן הזה הוא בתוקף לאיזשהו פרק זמי, בדפאוד 5 דקות.
יכול לתת גם תוקף של שלושה ימים אם אני רוצה פעם אחת תוכיח שוב ולא באות על שלושה ימים אני לא עושה לו. בגלל שזה לא באמת מוסיף פנאזטי של פרפורמנס 5 דקות עשר דקות רבע שעה זה גודל נעשה איתנו אינטרבלים יותר ארוכים אלא כי יש כאן ממש רגישות מאוד מאוד גדולה. בפן.
[00:14:25] Speaker B: ניגש לאתר ומקבל את זה כל ג'אבסקריפט כמו חידה כזאת שחנות עליה משהו. דורף כוח עיבוד בצד של הקלאנט הוא צריך.
[00:14:34] Speaker A: מסוגל להסתכל על הריספונס ולעבד ג'וויסקריפט זה פשוט אומר שהוא בראוזר בשפה של בוטים.
[00:14:40] Speaker B: בעצם לעבור את המסוכה הזו. בדיוק.
[00:14:44] Speaker A: אז אם אתה באמת מתמודד עם התקפה של מברשות שיניים חכמות הם לא עושות לא מסתכלת על הריספונס ולא מריצות ג'וויסקריפט ולכן הם יפלו בדבר הזה בצורה מאוד קצת.
זה כמובן לא הגנה היסידה כן אבל זה פילטר גס טוב מאוד אז בוא נראה מה קורה אם אני.
לוחד שוב על האתר שלי קיבלתי עכשיו הלואו וורד קיבלתי בעצם.
את האתר הזה כמו שצריך ראיתם היה מי ששם לב אולי היה קיקאפ של 200 מיליסקנד שהוא צריך לחשוב על משהו.
אני.
[00:15:14] Speaker B: על הגלגל ליד הכתובת למעלה מי שמותאים בכדפנים יכול לעצור לחזור אחורה ולראות את זה שהוא ניגש לכתובת.
לסארי די ריק כנראה לאותו מקום עם הכוכבים.
[00:15:27] Speaker A: עוד לא עושה את זה עכשיו בצורה יותר מלאה.
אני אראה לכם קודם כל שאם אני מסתכל על הריקוויסט אז הריקוויסט שלי.
הולך לכיוון האפליקציה עם איזה שהוא קוקי שנקרא איזה מיליון סואב טוקן ואיזה שהוא מספר מאוד ארוך.
זה מתוקן שווה סיפק לי וזאת זה התיקט שלי והוא תקף לחמש דקות כמו שראינו.
אם אני אמשיך לרפאש עוד חמש דקות אני אקבל שוב צ'אלנד אבל אני יכול גם למחוק את הקוקי הזה.
לנסות שוב לראות מה קורה עם הקוקי הזה לא מלמצא אוקיי אז איך אני עושה את זה.
דרך.
[00:16:06] Speaker B: אפליקציה של נראה לי או אתה יכול.
[00:16:07] Speaker A: ללחוץ את הקוקי הזה.
פשוט מוחק אותו וחוזר חזרה לנטרוקטאב ואני רפאש.
אתם תראו שנשלחתי לאיזשהו דף שנקרא וריפי בסופו של דבר הדף הזה אביא אותי שוב אחרי שעברתי צ'אלנג' עם תוקן חדש הפעם.
אבל רואים את זה ממש מאוד מאוד מכיר כן אני מקבל את הצ'אלנג' בגלל שזה קורה בפופ הישראלי אז לא יודעת זה מתחק של כמה עשרה מיליסקנד מהבראוזר שלי היום לא מרגישים את זה ונקשוטים על.
[00:16:42] Speaker B: נקפוץ לסרטגיות וואפ או שאתה רוצה לחסות עוד משהו.
לא.
[00:16:46] Speaker A: אני חושב שאת במשחק הזה אמרתי יכול לצער כאילו פחות או יותר מספיק בוא נאמר אבל כן הייתי רוצה לדבר רגע איך מתחילים.
ראינו שבאמת בכמה קליקים אני יכול דרך קלאוט פונט להפעיל את וואפ אגב אם הייתי מתחיל את וואפ.
היא תוך וואפ ולא מתוך קלאוט פונט השאלה נהיה נראה טיפה אחרת.
ותמיד נשאל איזה אפליקציה יש לי, האם זה API או WEB, איזה ריסורס אני רוצה להגן עליו.
בוחר את הקלאוט פרונט שלי או את הקלאוט פרונטים שלי, ומקבל אוסף חוקים טיפה יותר רחב ממה שקלאוט פרונט סיפק לי.
אני יכול לבחור אם אני רוצה הרבה חוקים או מעט חוקים. ובאמת פה נשאלת השאלה, מה בוחרים?
גם אם אני מתחיל בצורה היעדנית של חלוטין כאן את בונת וואף מסקראצ' איך מתחילים. אז אני תמיד אוהב להגיד שהפוליסי הכי טוב בוואף זה הפוליסי שאתה יכול לנהל.
זאת אומרת אם אתה מתחיל מפוליסי מאוד מפוצץ.
שמכיל המון קוקים ומוצא מלא דברים וחוסן אולי קלט פולס פוזיטי אולי לא פוזיטי.
אתה תרגיש שאתה לא במקום ואתה מייעד לך בדברים ואתה תתחיל בנקודה הרבה יותר גרועה מאשר את התרגל בנקודה הרבה יותר גרועה מאשר התחלת.
אם הדבר היחיד שיכול לנהל נכון להיום זה חוק שאומר רייט לימיטינג וגאו בלוקינג תתחילו שם זה הרבה יותר טוב מכלום זה יזמין לכם את התראה, תבינו איך אני מסתכל בדשבורד איך אני רואה את הלוגים, איך אני מטייב, איך אני פותח חוקים, סוגל חוקים וכשיבוא היום שתרגישו בנוח עוד שבוע, שבועה, שלושה תוסיפו גם סיכול אינג'קשן וקור רולסט ונון באד אינפוץ ואיי.טי רפיוטיישן ואנונימוס פרוקסיז וואף מאחר מכן יגדול.
לא צריך להתחיל מראש עם כל הטקסטים הכבדים, כדי שאתם יודעים מה אתם עושים.
תנו לזה רגע, תתחילו במשהו שהוא אפקטיבי, כמו רייט לימיטינג וג'יאובלוקינג, תקבלו ויזביליטי. אמרנו, הדשבורט של וואף נותן המון ויזביליטי, שהוא לבד נותן המון ערך. תבינו לבד, אם יש לכם בעיה גדולה או בעיה קנה של בוטים, כי בעיה של בוטים בטוח יש לכם. השאלה היא כמה היא גדולה וכמה אתם צריכים לטפל בה. זה הדבר הראשון שצריך לטפל בו מה שבטוח זה תתחילו עם יותר מדי תרגישו שאתם לא מוצאים את עצמכם תישארו בקאונט שום דבר לא ייחסם שום דבר לא ייחס אז לא עשינו כלום. מי שמתחיל בוואף שימו לעצמכם מטרה של כל שבועיים להוסיף משהו כל שבועיים להוסיף משהו.
זה שני סופי שבוע זה מספיק טראפיק דליות בטוחים שלא פספסנו כלום תוסיפו בקאונט תסתכלו שבועיים תעבירו לבלוק תוסיפו עוד משהו הדרגתיות היא מאוד מאוד חשובה.
מגניב נראה.
[00:19:33] Speaker B: לי שזה התחלנו מ-10 ועלינו ל-500 ברמה משהו שאתה רוצה להוסיף או נחתום את הפרק?
[00:19:42] Speaker A: קודם כל אתם צריכים וואפ.
זה באמת.
[00:19:48] Speaker B: עוזר וגם המון פעמים כאילו, אתה מגלה שאתה צריך וואפ אחרי שזה עלה לך 15 אלף דולר המון פעמים יותר.
לדמיון תמיד אימי אשר בדיוק הוא הוא הרבה יותר.
[00:20:01] Speaker A: מתעודת פיתוח.
לא דיברנו לפנות מתקדמות כמו יכולת לבצע אינטרנט לריקוויסטים בכיוון אפליקציה להוסיף עוד דתה שאפליקציה יכולה להשתמש בו.
כמו המוניטים של הממשלה דעתה של האייפי או המוניטים של הקלאנט והאם הוא זה קלאנט בוליומטרי או לא יש המון המון המוניחות שבכלל לא דיברנו עליהם בבוקס קונטרול.
עשית זה.
[00:20:22] Speaker B: ברינבנט סשן נכון שנה שעברה.
לא היה לי את זה אני אני ראיתי אותו והייתי בידע מה.
איך אתה משלם חוקים ועושה כאילו לא משנה לשים.
[00:20:34] Speaker A: קישור לספר.
נכנס למידי אינפורס מאלפיים ושלושה משהו כזה אבל עדיין רלוונטי מאוד אז לא דיברנו על כל זה אבל.
המנוע הזה שנקרא אי דבל יוסו אף הוא כל כך גמיש וכל כך פשוט לתפעול אחרי שמתרגלים לממשק ממש.
אותר המון בעיות שבכלל לא חשבתי אז שימו רעש תסתכלו על הפרספיק תתחילו חלש בדברים שאת משלטים בהם אבל מה שבטוח אל תשאל תשארו חסופים כן העולם העולה שם בחוץ הוא קו ורשע אתם צריכים הגנה.
מגניב אז.
[00:21:09] Speaker B: סורי תודה רבה ועד הפרק הבא ואנחנו נחלוק נותנים על עוד דברים מעניינים שאפשר לעשות ותודה לכם הצופים עד הפרק הבא נתראה.
[00:21:23] Speaker A: Free Audio Post-Production Biophonic.com.
