Re: ¿Cómo saber si un ISP está enviando atacando a un cliente para prevenir acceso?

Iniciado por chillinfart, 13 Marzo 2011, 23:55 PM

0 Miembros y 1 Visitante están viendo este tema.

chillinfart

Pues, eso me ocurre con el 3g de claro. Lo malo es que no tengo forma de verlo, pero ocurre siempre con dos sitios, snoopblocker.com (un proxy web con soporte de cifrado) y sobre todo en scribd.com, una pagina web para publicar documentos.

El chiste es que en scribd, usando ciertas palabras clave o subiendo documentos de tamaño mayor a 1MB (entre ellos, mi conocido clarogate) la velocidad de subida se estanca (gracias a Opera pude ver ese síntoma), haciendose más y más lento con el pasar del tiempo hasta botarme un error de página o un error 413 por parte de un servidor (no estoy seguro si es el de scribd o el proxy de claro). ¿Alguna forma de comprobar o negar si es el ISP el que hace trampa?

Antes podía usar IE para pasar por alto ese problema, pero ahora ocurre también con ese navegador.

EDIT: Moderadores, cuando abrí el post no podía ver la info puesta, simplemente no salía, como si no existiera (ni siquiera podía ver el botón modificar ni mi avatar). Si se ve como doble post más adelante unan este con el anterior.

EDIT2: ¿Qué ganan con eso si mejor pueden bloquear? Si bloquean es más evidente que están censurando, bajo la vía como proceden ahora es más disimulado.

chillinfart

Revivo este nauseabundo post.

Ahora tengo otro problema, tras mi apelación en el caso que llevo contra claro nuevamente ellos declararon mi apelación "infundada" con "sus pruebas". En el caso de la restricción al protocolo TCP ellos me muestras unas capturas de Microsoft Network Monitor en el que alegremente se ve funcionando. El chiste es cómo responderles porque desde las aplicaciones que uso (como Vuze) veo todo lo contrario.



También noto un singular agujero de seguridad (ver imagen). Yo no uso facebook y soy muy paranoico con el tema de los bichos (además de no estar conectado a ninguna red que no sea de mi modem), pero veo tráfico de datos que apuntan o vienen de facebook. ¿Serán de otro usuario? Si es así, sería una bofetada para claro, pero necesito que alguien me confirme qué es lo que pasa. El internet 3g de claro una un sistema NAT acompañado de varios Proxy transparentes y usa un rango de direcciones públicas para brindar internet a los usuarios del 3g (200.108.107.0/24, 200.108.108.0/24, 200.108.109.0/24, 200.108.111.0/24). Por ende, me dan una conexión compartida.

El problema para ellos es que nunca me indicaron que usaban todo eso al momento de firmar el contrato (ni siquiera está ahí, lo averigué en medio de los reclamos y eso tomó su tiempo). A ver si me echan una mano con la respuesta que debo darles para terminar este asunto. El problema que cite primero en este post también es parte de esto.

Y alguien sabe cómo contactar a la gente de Bittorrent Inc. para que respondan la tonta resolución que me mandaron? He hurgado por el sitio de esa empresa y nada.
He sabido mediante las noticias que cuelgan en este foro que Bittorrent estaba haciendo una lista negra a nivel mundial (como hizo Vuze) sobre los ISP que limitan o bloquean las redes que usan su tecnología. A ver si también me facilitan eso.

Son preguntas de Noob, pero necesito ver por dónde puedo mostrarles la triste realidad a esa operadora y mis conocimientos llegaron a un límite. Más adelante subo a internet la la apelación que dí y la respuesta que me envió claro, por ahora dejo esto.

c0d3rSh3ll

en cuanto a la captura si esa ip donde dice destination es tuya significa que el facebook se esta conectando contigo y tu con el, pued que tengas la pagina cargando o algo pero no se puede ver detalladamente la parte description.

en cuanto a las conexion me imagino que utilizan proxy transparente, y que te desconecte la pagina scrib se puede deber a la conexion lenta que se establece y ell timeout rechace la conexion.

tambien me imagino que limitan las conexiones tcp, los p2p o bitorrent genean muuuchas conexiones tcp por lo que no te quedarian conexiones libres y por eso se te ponen lentas las paginas.




chillinfart

Si supieras la poca cantidad de conexiones simultaneas que tiene configurado el Vuze y aun así he notado diferencias radicales en velocidad ( como puse en el clarogate). Bueno, eso es otro tema, el día que ellos volvieron a declarar infundada la apelación levantaron el límite de tráfico que aplicaban a Bittorrent. Cuando lo vuelvan a poner...

Lo que me preocupa es el otro tema, sabiendo lo que hay detrás de la conexión ahora me toca ver cómo demostrar que están usando proxies transparentes o cosas así (aunque sé los sintomas) para que tomen en cuenta el problema del "bloqueo" al protocolo TCP que aplica claro (las comillas son porque en realidad esos puertos andadn ocupados, pero decir que la culpa la tienen esos proxies es el reto aqui). Alguna forma?




c0d3rSh3ll

el problema no son solo los proxys que puedan tener, sino tambien el trafic shaping que estan haciendo y eso es mas dificil de comprobar.

para saber si usan proxy usa el comando traceroute, te mostrara todos los saltos por los que pasas, despues le haces un nmap a la ip que te aparece y te muestra que puerto utiliza, si te aparece un 3128 o 8080 es proxy si o si.

espero que te sirva, o al menos la idea.