¿Qué hay de nuevo?
  • ACABAMOS DE MUDARMOS DE SERVIDOR
    Es posible que tengas que ir a la configuración avanzada del navegador, y "Borrar datos de navegación, cookies, cachés", y refrescar la pagina.

Por seguridad, se limita el acceso al floro desde Spain.

Hola, webmasters;
Se está muy agusto aquí, pero me sorprendia q fuésemosos tan pocos (400) aún, hasta que he leído éste mensaje...
De quien os/nos protegeis con ésta medida? De calopez? De los Trolls? De la pulisia? Existe algún problema de seguridad adicional que deberíamos conocer?
Gracias.
 

Oozic

Cizoo
Estas explicaciones me recuerdan a la de los gobiernos con el coronavirus.
Libertad por seguridad.
A ver... Si te están generando un ataque DDos y los filtros no te van como debieran, poco puedes hacer salvo "cortar" por lo sano. Una vez hecho eso, ya te pones a filtrar por rango de IP o por lo que sea, pero de entrada tienes que cortar el asunto o te lo va a tirar todo y va a ser peor.
Tampoco veo problema a adoptar medidas anti-spam relacionadas con una verificación adicional. Lo más sencillo es el correo electrónico. Yo no lo veo mal, sinceramente, ni veo que se esté recortando libertad alguna por seguridad.
 

W.O.P.R.

Si en el fondo todo nos da igual ¯\_(ツ)_/¯
Por cierto, me alegro de la transparencia de este foro, estaría bien soltar estadísticas nada más para disfrute de los aficionados al tema de la analítica aunque solo fuera por ver gráficas de vez en cuando por saber el alcance de ciertas publicaciones, no se, algo así como lo que muestras pero de google analytics.
 

W.O.P.R.

Si en el fondo todo nos da igual ¯\_(ツ)_/¯
Menudo invent. Y tú mismo te delatas.

1) Del ancho de banda en caché / sin caché la mayoría pasan por caché (es decir se sirven por Cloudflare).
2) Las gráficas de XenForo no son las gráficas del tráfico.
3) ¿Cómo sabes o cómo deduces que son scripts muy sofisticados?
3A) Scripts sofisticados que se saltan con la polla la protección de CF, versión de pago. Lo cual deja a CF como un servicio de mierda? Enga.
4) Los ataques chungos suelen venir de China y Rusia, tú mismo dices que vienen de EEUU lo cual me lleva a pensar que metisteis vuestra web en una de esas páginas que te generan tráfico y se os fue de la mano.
4A) ¿Cómo sabes que esas IPs eran de VPN?
5) "Eso contuvo el presunto ataque de presuntamente..." ¿Pero es un ataque o no?
6) Las estadísticas de CF pueden dar lugar a engaños si no sabes interpretarlas. Una request de conexión al puerto 22 mismo para atacar por SSH ya cuenta como solicitud en CF así que si no tienes el desglose del "ataque" por puertos, estamos en las mismas. Y en un servidor web lo que más se busca es el acceso SSH por IPs Chinas principalmente. Si no te lo crees mira el access.log del server y lo verás.
7) Si no tienes un server de chichinabo Espero que estes usando Docker.
8) El servicio nunca cayó, tú mismo reconoces que apagaste el foro y reiniciaste el servidor ( ¿Para qué? )
9) ¿Cómo un reinicio del servidor (que tarda aproximadamente y como muy mucho 3 minutos) contiene el ataque si la IP no cambia?
10) En fin...
En burbuja te tenía en el ignore por subnormal, pero veo que te voy a tener que poner aquí también, no tienes ni puta idea de nada y nos has administrado nada en tu vida, hamijo.
 
Menudo invent. Y tú mismo te delatas.

1) Del ancho de banda en caché / sin caché la mayoría pasan por caché (es decir se sirven por Cloudflare).
2) Las gráficas de XenForo no son las gráficas del tráfico.
3) ¿Cómo sabes o cómo deduces que son scripts muy sofisticados?
3A) Scripts sofisticados que se saltan con la polla la protección de CF, versión de pago. Lo cual deja a CF como un servicio de mierda? Enga.
4) Los ataques chungos suelen venir de China y Rusia, tú mismo dices que vienen de EEUU lo cual me lleva a pensar que metisteis vuestra web en una de esas páginas que te generan tráfico y se os fue de la mano.
4A) ¿Cómo sabes que esas IPs eran de VPN?
5) "Eso contuvo el presunto ataque de presuntamente..." ¿Pero es un ataque o no?
6) Las estadísticas de CF pueden dar lugar a engaños si no sabes interpretarlas. Una request de conexión al puerto 22 mismo para atacar por SSH ya cuenta como solicitud en CF así que si no tienes el desglose del "ataque" por puertos, estamos en las mismas. Y en un servidor web lo que más se busca es el acceso SSH por IPs Chinas principalmente. Si no te lo crees mira el access.log del server y lo verás.
7) Si no tienes un server de chichinabo Espero que estes usando Docker.
8) El servicio nunca cayó, tú mismo reconoces que apagaste el foro y reiniciaste el servidor ( ¿Para qué? )
9) ¿Cómo un reinicio del servidor (que tarda aproximadamente y como muy mucho 3 minutos) contiene el ataque si la IP no cambia?
10) En fin...
Me parecen LOGICAS tus preguntas, estare atento a las RESPUESTAS.

Porque con respecto a Cloudflare yo tenia entendido lo mismo que tu, no es MOCO DE PAVO.
 

W.O.P.R.

Si en el fondo todo nos da igual ¯\_(ツ)_/¯
En burbuja te tenía en el ignore por subnormal, pero veo que te voy a tener que poner aquí también, no tienes ni puta idea de nada y nos has administrado nada en tu vida, hamijo.

1) ¿Escuece o enriquece?
2) No vas a poner a la gente en mi contra.
3) SI me pones en ignore lloraré, pero de la emoción.
4) Ayer, durante más de 20 minutos aparecía el mensaje "Could not render the webpage o algo así" Cosa que se produce por no truncar la tabla xf_session_activity (espero que el admin haya metido una tarea cron para ir truncando la tabla o volverá a pasar lo mismo).
 

W.O.P.R.

Si en el fondo todo nos da igual ¯\_(ツ)_/¯
Si, algunas TIENEN SENTIDO por lo menos para mi LA TIENEN.
Quizás tenga sentido para alguien pero hoy no tengo ganas de dar explicaciones por que estoy vago, pero este tío está sembrando unas dudas totalmente absurdas con premisas que no tienen nada que ver con la realidad, si alguien ha administrado servidores, redes y balanceadores se dará cuenta de que hay un montón de cosas que no se pueden precisar y se basa todo en tomar decisiones en términos de medición y ...

Bueno, que ahora no tengo ganas de dar explicaciones por que estoy haciendo 3 cosas a la vez, pero todas esas dudas que plantea me parecen ridículas y de gente que no tiene experiencia, pero bah, que se yo, solo llevo 20 años en esto.
 
Quizás tenga sentido para alguien pero hoy no tengo ganas de dar explicaciones por que estoy vago, pero este tío está sembrando unas dudas totalmente absurdas con premisas que no tienen nada que ver con la realidad, si alguien ha administrado servidores, redes y balanceadores se dará cuenta de que hay un montón de cosas que no se pueden precisar y se basa todo en tomar decisiones en términos de medición y ...

Bueno, que ahora no tengo ganas de dar explicaciones por que estoy haciendo 3 cosas a la vez, pero todas esas dudas que plantea me parecen ridículas y de gente que no tiene experiencia, pero bah, que se yo, solo llevo 20 años en esto.

Me explicas qué cosas no se pueden precisar si precisamente en Internet todo se sabe???? Desde el mismo momento que entras en una página web el admin puede saber de 14840 maneras lo que haces en su web, empezando por el access.log del Apache/NGINX que con el visualizador de logs adecuado puedes ver la actividad (página, user-agent, ip...) en tiempo real y esto no se puede enmascarar como sí se puede hacer con el tracking de google.

PD: Si llevas 20 años en esto, rebáteme mis cuestiones pero no te limites a decir que no tengo ni puta idea. Que te dejas tú solo en evidencia.
 
Quizás tenga sentido para alguien pero hoy no tengo ganas de dar explicaciones por que estoy vago, pero este tío está sembrando unas dudas totalmente absurdas con premisas que no tienen nada que ver con la realidad, si alguien ha administrado servidores, redes y balanceadores se dará cuenta de que hay un montón de cosas que no se pueden precisar y se basa todo en tomar decisiones en términos de medición y ...

Bueno, que ahora no tengo ganas de dar explicaciones por que estoy haciendo 3 cosas a la vez, pero todas esas dudas que plantea me parecen ridículas y de gente que no tiene experiencia, pero bah, que se yo, solo llevo 20 años en esto.

Yo no lo veo asi, PARA MI TODAS las APORTACIONES que sirvan para mejorar la SEGURIDAD sin LIMITAR LA PRIVACIDAD son VALIDAS si se hacen desde el BUEN ROLLO y RESPETO.

No es crear un CIRCULO PODEMITA de CIBERSEGURIDAD pero repito TODA APORTACION puede ser valida.
 

W.O.P.R.

Si en el fondo todo nos da igual ¯\_(ツ)_/¯
Yo no lo veo asi, PARA MI TODAS las APORTACIONES que sirvan para mejorar la SEGURIDAD sin LIMITAR LA PRIVACIDAD son VALIDAS si se hacen desde el BUEN ROLLO y RESPETO.

No es crear un CIRCULO PODEMITA de CIBERSEGURIDAD pero repito TODA APORTACION puede ser valida.
Da igual, me marcho de este hilo, ya lo vi en el pasado y no quiero participar de esto, no quiero saber nada de este usuario.

Taluec.
 
Arriba Abajo