Foro de elhacker.net

Foros Generales => Sugerencias y dudas sobre el Foro => Mensaje iniciado por: OmarHack en 6 Octubre 2018, 17:05 pm



Título: Como funciona la proteción anti-spam anti ddos del foro?
Publicado por: OmarHack en 6 Octubre 2018, 17:05 pm
Me bloquea el acceso desde un proxy con una IP fija. Sí. A veces. Otras no.
Y me suelta mensajes raros del tipo:
https://fotos.subefotos.com/e2ac352c66a79bbdacced5d4d382b379x.jpg
Es bastante aleatorio a mi parecer. O no funciona bien o lo hace raro.
El proxy con el que estoy haciendo las pruebas es el mismo desde el que estoy enviando este post. Por lo cual, emm wtf?
Qué hace que se me detecte como spammer? Tengo que pasar por X url?
Descarto que sea ban de IP. Ya que la estoy usando ahora mismo.
Descarto que sean las cabeceras, porque uso noscript y tengo editado el navegador. No envia ningún dato con el que se me pueda identificar de forma sencilla. Tengo google como sitio fiable. Asique puede que algo tenga que ver. Pero me parece demasiado rebuscado.

Lo único que se me ocurre es el cache. Pero porqué me iba a detectar en primera instancia como spammer?

No tengo ni idea la verdad.
Si banea por IP ya veis la IP en el post.


Título: Re: Como funciona la proteción anti-spam anti ddos del foro?
Publicado por: #!drvy en 6 Octubre 2018, 20:04 pm
La imagen no se ve. Tira un 403.

Saludos


Título: Re: Como funciona la proteción anti-spam anti ddos del foro?
Publicado por: simorg en 6 Octubre 2018, 20:42 pm
Mmmm, yo sí la veo, la resubiré.


EDITO:

La imagen es esta:

(https://i.postimg.cc/rm9bYTkj/Sin_t_tulo_Pantalla.png)





Saludos.


Título: Re: Como funciona la proteción anti-spam anti ddos del foro?
Publicado por: simorg en 12 Octubre 2018, 00:24 am
Citar
Me bloquea el acceso desde un proxy con una IP fija. Sí. A veces. Otras no.

Hola, despues de unos dias sin respueta a tu post, y como no sé si te refieres a la entrada en nuestro Foro o a otro lugar, lo único que se me ocurre responderte es que en nuestro Foro no nos gustan los usuarios que se conecten via Proxi, no nos gustan, a excepción de los que por otros motivos tenian que hacerlo obligatoriamente desde  CUBA, en su momento.

No sé si esto te aclara algo, pero es lo que hay. :P

En nuestro Foro se entra libre y legalmente, sin tener que ocultarse detras de un Proxy.


Saludos.


Título: Re: Como funciona la proteción anti-spam anti ddos del foro?
Publicado por: FranFin en 5 Diciembre 2018, 11:20 am
Me bloquea el acceso desde un proxy con una IP fija. Sí. A veces. Otras no.
Y me suelta mensajes raros del tipo:
https://fotos.subefotos.com/e2ac352c66a79bbdacced5d4d382b379x.jpg
Es bastante aleatorio a mi parecer. O no funciona bien o lo hace raro.
El proxy con el que estoy haciendo las pruebas es el mismo desde el que estoy enviando este post. Por lo cual, emm wtf?
Qué hace que se me detecte como spammer? Tengo que pasar por X url?
Descarto que sea ban de IP. Ya que la estoy usando ahora mismo.
Descarto que sean las cabeceras, porque uso noscript y tengo editado el navegador. No envia ningún dato con el que se me pueda identificar de forma sencilla. Tengo google como sitio fiable. Asique puede que algo tenga que ver. Pero me parece demasiado rebuscado.

Lo único que se me ocurre es el cache. Pero porqué me iba a detectar en primera instancia como spammer?

No tengo ni idea la verdad.
Si banea por IP ya veis la IP en el post.
A ver, como lo maneje el foro no lo se pero si que te puedo hablar de cloudflare.
Ellos tienen un sistema de reputacion, segun tu navegacion, numero de peticiones, headers que usas y demas, tu reputacion sube o baja, cuando sube se acerca a un nivel de peligro, si ese nivel de peligro se alcanza entonces cloudflare bloquea tu peticion y debes de resolver un "reto", que la mayoria de las veces resuelve el navegador de forma automatica (los clasicos 5 segundos), pero tambien puede saltarte un captcha.

Esto ayuda a combatir spammers y ataques DDoS que no emulen la seguridad de cloudflare.
En tu caso, al usar un proxy que suponemos es publico, tienes que tener en cuenta que las otras personas que lo usen, podrian estar hackeando, spammeando, pentesting.. y por eso cloudflare te "castiga" aun si eres un usuario legitimo.