Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

Cloudfare 403. ¿Qué es esto?

BocaDePez
BocaDePez

Hola,

El problema

Accedo por ejemplo a www.teamspeak.com

y aparece esto con un 403: Imagen original en https://dl.dropboxusercontent.com/u/629676/cloudfare.png

CloudFlare Ray ID: 167c5b0c48c80df3 • Your IP: 212.183.244.143 • Performance & security by CloudFlare

Teamspeak.com es un ejemplo, pasa con muchísimas páginas

Contexto

Hace dos días he pasado de 6Mb a 20Mb (con la oferta de ono+vodafone 30%), de modem de motorola al Thomson TWG870.

Aunque tengo al Thomson funcionando como modem (conectado a un Syslink wap54g que es el que da red WIFI y Wired), también he probado accediendo con el Thomson únicamente y se repite.

No he visto nada de Cloudfare en la config del Thomson, ni tampoco en el Syslink

Y ya, aunque totalmente innecesario, comprobé Plugins de navegador, virus y malware y esta todo limpio. Digo que es innecesario porque accedo desde el portátil que tiene un Linux básico y exactamente igual

Dejo la conf de red y el tracert al dominio

C:\Users\me>ipconfig /all

Configuración IP de Windows

   Nombre de host. . . . . . . . . : me-host
   Sufijo DNS principal  . . . . . :
   Tipo de nodo. . . . . . . . . . : híbrido
   Enrutamiento IP habilitado. . . : no
   Proxy WINS habilitado . . . . . : no

Adaptador de Ethernet Local Area Connection:

   Sufijo DNS específico para la conexión. . :
   Descripción . . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controlle
r
   Dirección física. . . . . . . . . . . . . : ---
   DHCP habilitado . . . . . . . . . . . . . : sí
   Configuración automática habilitada . . . : sí
   Vínculo: dirección IPv6 local. . . : ---(Preferido)

   Dirección IPv4. . . . . . . . . . . . . . : 192.168.1.102(Preferido)
   Máscara de subred . . . . . . . . . . . . : 255.255.255.0
   Concesión obtenida. . . . . . . . . . . . : miércoles, 10 de septiembre de 20
14 11:51:10
   La concesión expira . . . . . . . . . . . : jueves, 11 de septiembre de 2014
11:51:10
   Puerta de enlace predeterminada . . . . . : 192.168.1.1
   Servidor DHCP . . . . . . . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . . . . . : 242537525
   DUID de cliente DHCPv6. . . . . . . . . . : ---
Servidores DNS. . . . . . . . . . . . . . : 62.42.230.24 62.42.63.52
   NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado

Adaptador de túnel isatap.{---}:

   Estado de los medios. . . . . . . . . . . : medios desconectados
   Sufijo DNS específico para la conexión. . :
   Descripción . . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
   Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP habilitado . . . . . . . . . . . . . : no
   Configuración automática habilitada . . . : sí

Adaptador de túnel Teredo Tunneling Pseudo-Interface:

   Sufijo DNS específico para la conexión. . :
   Descripción . . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

   Dirección física. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP habilitado . . . . . . . . . . . . . : no
   Configuración automática habilitada . . . : sí
   Dirección IPv6 . . . . . . . . . . : ---(Prefe
rido)
   Vínculo: dirección IPv6 local. . . : ---%12(Preferido)
   Puerta de enlace predeterminada . . . . . : ::
   NetBIOS sobre TCP/IP. . . . . . . . . . . : deshabilitado
C:\Users\me>tracert teamspeak.com

Traza a la dirección teamspeak.com [190.93.241.27]
sobre un máximo de 30 saltos:

  1     3 ms    <1 ms    <1 ms  192.168.1.1
  2     6 ms    10 ms    17 ms  10.232.0.1
  3    13 ms    26 ms     9 ms  10.239.240.65
  4    15 ms    13 ms    19 ms  10.239.240.185
  5    14 ms    26 ms    11 ms  10.254.2.149
  6    14 ms    13 ms    12 ms  10.254.5.242
  7    15 ms    21 ms    15 ms  mad-b2-link.telia.net [80.239.160.133]
  8    18 ms    20 ms    15 ms  mad-b1-link.telia.net [62.115.139.118]
  9    21 ms    15 ms    14 ms  cloudflare-ic-306380-mad-b2.c.telia.net [62.115.
44.58]
 10    18 ms    12 ms    17 ms  cf-190-93-241-27.cloudflare.com [190.93.241.27]

Conclusión

He buscado por Internet el problema y la mayoría son referencias a Cloudfare as a service.

Entiendo que Cloudfare es un nodo, por el que ahora paso al haber cambiado de IP (por el cambio de velocidad), que devuelve una respuesta propia interrumpiendo la request?

De ser así, como es esto posible? Esta permitido que un nodo altere la petición y la respuesta? Y si me alteran la petición a la página del banco?

Agradecería un poco de luz, o si alguien se ha topado con este problema como resolverlo. O si debo llamar a Ono y comentarselo...

Muchisimas gracias y saludos

BocaDePez
BocaDePez

Es probable que tú o alguien con una IP de tu rango tenga un virus que esté haciendo peticiones a todas horas a IPs de Cloudflare y te hayan bloqueado automáticamente.

Cloudflare es un sistema de protección de webs que sus propios propietarios pueden contratar.

txuspe

Como te dicen, es un CDN con protección frente a ataques. Simplemente rellena el captcha y, si no tienes virus ni nada raro, pronto dejará de ocurrirte.

BocaDePez
BocaDePez

crimeflare,crimeflare.....en fin patético ante problemas esa compañía corta accesos a pool´s de completas /32 menudo unos tipos estos cuando su propia red es la causante de ataques en mi empresa.

🗨️ 3
BocaDePez
BocaDePez

Sabes que /32 es una sola dirección IP, ¿no?

¿Y te están atacando desde CloudFlare? ¿Eso cómo es exactamente?

🗨️ 2
BocaDePez
BocaDePez

Me equivoque, mejor dicho /23 o /16 pero igual da lo mismo esta empresa son unos impresentables aun esperan noticias de un responsable supuesto noc de esta compañía ante el centro de alertas tempranas pero ni rastro de las peticiones de mitigar un ataques DDOS desde múltiples ip´s de cloudflare hacia empresas importantes entre ellos varios ISP.

🗨️ 1
BocaDePez
BocaDePez

Grandes acusaciones requieren de grandes pruebas

carlinchigaf

yo no publicaría todos los datos que has puesto en tu captura... como por ejemplo la ip publica y alguna cosa mas, te recomiendo que la quites

BocaDePez
BocaDePez

yo no publicaría todos los datos que has puesto en tu captura... como por ejemplo la ip publica y alguna cosa mas, te recomiendo que la quites

Cree el post como usuario temporal, si un admin pudiera borrar los datos o el post mismamente se lo agradeceria.

Como "solución" desde luego ha sido esperar, así que gracias por la ayuda.

Saludos