Protección DDOS del foro.

Iniciado por @XSStringManolo, 3 Abril 2020, 15:39 PM

0 Miembros y 1 Visitante están viendo este tema.

simorg

#10
Esto es lo que sale en ocasiones.....



Saludos.

engel lex

Cita de: @XSStringManolo en  3 Abril 2020, 23:30 PM
Sale siempre en el primer acceso al foro sin una sesión activa. Con curl o desde modo incógnito te sale.

Necesitas sobrepasar el challenge de cloudflare para acceder al foro por curl y por tanto ver el fuente. Como requiere js necesitas un motor de javascript y eso es lo que quiero saltarme ya que me da problemas accediendo al foro con poca velocidad de navegación. A parte podría tirar un curl para que me notificase de mensajes, nuevos temas y respuestas.


XD tu ip o algo de tu conexion/Cabeceras entonces está con reputacion bien baja en cloudflare... igual que WHK si entro desde una nueva pc o en incognito no tengo problemas.... en ocasiones muy puntuales (debe ser cuando se levantan las protecciones) es que sale lo que muestra simorg
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

@XSStringManolo

Ostras pues me dejais flipado porque pensé que le salía a todo el mundo siempre que iniciaban sin sesión activa. Tengo móviles 100% limpios y con conexiones totalmente independientes y sin ninguna asociación con esta y me pasa lo mismo.

Lo de la reputación seguro que la tengo mala.

el-brujo

CloudFlare es bastante completo, aunque algo paranoico  ::)

Nos ha dado muchos falsos positivos durante estos últimos años (que hemos ido arreglando) pero también nos ha salvado de muchos ataques DDoS. Así, que en general la experiencia es positiva.

Algunas de las reglas que están activas automáticamente son las que comenta WHK de "IP Reputation". Otra que si tenemos activa es " Prevent fake googlebots from crawling". Asi que si tu user agent del navegador es el robot de google pero tu ip no pertenece a  Google no podrás acceder al foro. A ver, el "truco" éste de poder entrar a todas partes (diarios, por ejemplo) haciendo ver que eres el robot de Google así lo puedes indexar todo, ya no funciona. Repito: Ya no funciona, eso es muy viejo.

Lo que comenta WHK es totalmente cierto, por ejemplo Instagram no deja seguir nuevos amigos si no tienes un "compartamiento normal", es decir, añadir contenidos nuevos, que tus amigos te sigan, etc, y demás para preveenir bots y demás. Aunque bueno, su sistema no debe funcionar muy bien, porque la cantidad de followers y likes que hay en Instagram son totalmente inflados y falsos..

Y lo que comenta simorg, últimamente (hace ya meses, por lo menos 6-7 meses o más, siempre aparece "Verificando tu navegador antes de entrar" que es el "JS Challenge" que sólo debería aparecer cuando está el modo "under attack" activado, y no lo está. Y sale siempre que inicias sesión y es un poco rollo porque tienes que esperar unos segundos.