ProxyInfo/es

From OnlineGamesNetWiki
Jump to: navigation, search

Debido a los ataques de clones (botnet) que mayoritariamente suelen usar servidores proxy abiertos o inseguros, estamos llevando a cabo algunas medidas para contener estas acciones y proteger tanto a la red como a sus usuarios de los molestos ataques.

Medidas

Activar el escaner de proxys

Usamos scaner pxys2 de proxys el cual escanea los siguientes proxys:

  • WinGate inseguros
  • Socks v4 y v5
  • proxys HTTP en varios puertos

Lista negra de DNS

Estamos usando listas negras para encontrar y hacer Gline IPs que son conocidas por los proxys o por ser parte de la red Tor. Estamos aún experimentando con dichas listas.


Actualmente usamos:

Lista negra de DNS Descripción corta Dirección
exitnodes.tor.dnsbl.sectoor.de Una Lista que contiene clientes donde Tor funciona. http://www.sectoor.de/tor.php
http.dnsbl.sorbs.net Lista de los Servidores Proxy HTTP abiertos. http://www.au.sorbs.net/
socks.dnsbl.sorbs.net Lista de los Servidores Proxy SOCKS abiertos. http://www.au.sorbs.net/
misc.dnsbl.sorbs.net Lista de los Servidores Proxy no listados en las listas de SOCKS o HTTP. http://www.au.sorbs.net/
torexit.dan.me.uk Lista de los nodos online de Tor en la red Tor. Esta lista se actualiza cada hora con la red de Tor. https://www.dan.me.uk/dnsbl


¿Qué tengo que hacer si tengo un GLine?

El motivo del Gline es: AUTO PXYS GLine -- [Algún texto aquí]:

Si estás usando un proxy:

  • Para de usar el proxy y conecta directamente

Si tienes que usar un proxy o tu mismo eres el administrador del proxy:

  • Pide al administrador del proxy que lo configure de forma segura
  • Después de que esté hecho, visita Gline check y solicita que se retire tu GLine, indicando que tu proxy ha sido asegurado

El motivo del Gline es: AUTO Busted by the exitnodes.tor.dnsbl.sectoor.de DNSBL!:

  • visita la web de sectoor
  • dale a "check my ip"
  • envíales un email para solicitar ser borrado de la lista (la dirección de email se muestra en caso de coincidir)
  • algunas horas después de salir de la lista también se retirará el GLine de aquí.
  • NO necesitas solicitar que se retire un gline. No se retiran los glines manualmente ya que se volverían a poner automáticamente al seguir la ip en las listas.

El motivo del Gline es: AUTO Busted by the *.dnsbl.sorbs.net DNSBL!:

  • visita la web de SORBS
  • contacta con ellos usando su sistema de soporte (enlazado allí)
  • algunas horas después de salir de la lista también se retirará el GLine de aquí.
  • NO necesitas solicitar que se retire un gline. No se retiran los glines manualmente ya que se volverían a poner automáticamente al seguir la ip en las listas.

El motivo del Gline es: AUTO Busted by the tor.dan.me.uk DNSBL!:

  • Deja de usar tor. Si nunca lo usaste, espera un poco, el que uso tu ip antes que tu (hace menos de una hora) usaba tor. La ip saldrá de la lista después de menos de una hora.
  • NO necesitas solicitar que se retire un gline. No se retiran los glines manualmente ya que se volverían a poner automáticamente al seguir la ip en las listas.