elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [Aporte] Mejores practicas en Java


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Sugerencias y dudas sobre el Foro (Moderador: el-brujo)
| | |-+  Protección DDOS del foro.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Protección DDOS del foro.  (Leído 796 veces)
simorg
CoAdmin
***
Desconectado Desconectado

Mensajes: 7.548


Igualada / España


Ver Perfil
Re: Protección DDOS del foro.
« Respuesta #10 en: 4 Abril 2020, 17:07 »

Esto es lo que sale en ocasiones.....



Saludos.


« Última modificación: 4 Abril 2020, 17:08 por simorg » En línea

Leer reglas del Foro


Nunca digas TODO lo que piensas,... ni enseñes TODO lo que sabes. (Confucio.)

http://simorg.simplesite.com/427350094
engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Protección DDOS del foro.
« Respuesta #11 en: 4 Abril 2020, 17:14 »

Sale siempre en el primer acceso al foro sin una sesión activa. Con curl o desde modo incógnito te sale.

Necesitas sobrepasar el challenge de cloudflare para acceder al foro por curl y por tanto ver el fuente. Como requiere js necesitas un motor de javascript y eso es lo que quiero saltarme ya que me da problemas accediendo al foro con poca velocidad de navegación. A parte podría tirar un curl para que me notificase de mensajes, nuevos temas y respuestas.


XD tu ip o algo de tu conexion/Cabeceras entonces está con reputacion bien baja en cloudflare... igual que WHK si entro desde una nueva pc o en incognito no tengo problemas.... en ocasiones muy puntuales (debe ser cuando se levantan las protecciones) es que sale lo que muestra simorg


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
@XSStringManolo
Colaborador
***
Desconectado Desconectado

Mensajes: 1.937


Turn off the red ligth


Ver Perfil WWW
Re: Protección DDOS del foro.
« Respuesta #12 en: 4 Abril 2020, 18:08 »

Ostras pues me dejais flipado porque pensé que le salía a todo el mundo siempre que iniciaban sin sesión activa. Tengo móviles 100% limpios y con conexiones totalmente independientes y sin ninguna asociación con esta y me pasa lo mismo.

Lo de la reputación seguro que la tengo mala.
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.449


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Protección DDOS del foro.
« Respuesta #13 en: 7 Abril 2020, 20:44 »

CloudFlare es bastante completo, aunque algo paranoico  ::)

Nos ha dado muchos falsos positivos durante estos últimos años (que hemos ido arreglando) pero también nos ha salvado de muchos ataques DDoS. Así, que en general la experiencia es positiva.

Algunas de las reglas que están activas automáticamente son las que comenta WHK de "IP Reputation". Otra que si tenemos activa es " Prevent fake googlebots from crawling". Asi que si tu user agent del navegador es el robot de google pero tu ip no pertenece a  Google no podrás acceder al foro. A ver, el "truco" éste de poder entrar a todas partes (diarios, por ejemplo) haciendo ver que eres el robot de Google así lo puedes indexar todo, ya no funciona. Repito: Ya no funciona, eso es muy viejo.

Lo que comenta WHK es totalmente cierto, por ejemplo Instagram no deja seguir nuevos amigos si no tienes un "compartamiento normal", es decir, añadir contenidos nuevos, que tus amigos te sigan, etc, y demás para preveenir bots y demás. Aunque bueno, su sistema no debe funcionar muy bien, porque la cantidad de followers y likes que hay en Instagram son totalmente inflados y falsos..

Y lo que comenta simorg, últimamente (hace ya meses, por lo menos 6-7 meses o más, siempre aparece "Verificando tu navegador antes de entrar" que es el "JS Challenge" que sólo debería aparecer cuando está el modo "under attack" activado, y no lo está. Y sale siempre que inicias sesión y es un poco rollo porque tienes que esperar unos segundos.
En línea

Since 2001, still kicking hard
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Proteccion contra DDoS
Seguridad
roangunz 3 4,537 Último mensaje 14 Febrero 2012, 20:15
por alex2424
Protección DDOS a un puerto.
Seguridad
outcontrol 3 1,684 Último mensaje 22 Mayo 2013, 19:53
por el-brujo
Protección contra ataques (DDOS)
Seguridad
Eleкtro 6 5,501 Último mensaje 13 Julio 2013, 11:43
por Eleкtro
¿Como se si una pagina web tiene protección DDOS?
Hacking Ético
gabo1069 4 2,457 Último mensaje 19 Octubre 2017, 17:05
por Skali
[Reporte de error] loop excesivo de la proteccion DDoS
Sugerencias y dudas sobre el Foro
Dmn82 2 1,159 Último mensaje 2 Marzo 2019, 12:36
por Machacador
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines