-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-02-16 a las 20:54 +0100, J.M.Queralt escribió:
Existen muchos dominios que no permiten accesos mediante proxy. Algunos te redireccionan a una página de error (código 404) y otras te meten directamente en el "denied" de ".htacces". La mayoría hace ambas cosas. :-)
¿Y eso, que motivo hay? :-?
Bueno, lo de que la "mayoría hace ambas cosas" es una exageración 0=:-)
Yo solo utilizo el "denied" si estoy bajo un ataque. En condiciones "normales" redirecciono a la página principal del dominio.
Si quien se dirigía drectamente a un subdirectorio desde un proxy es humano, sabrá llegar a él desde la página principal del sitio.
Fundamentalmente es, en consecuencia, por temas de seguridad. Las conexiones que llegan desde "proxy", sobretodo si son anónimas, no acostumbran a llevar buenas intenciones.
Yo estaba pensando simplemente en un proxy de salida de una empresa, para economizar el uso de la banda disponible. No estaba pensando en los p. anonimos, no se me había ocurrido.
Ultimamente está de moda un ataque "económico" sobre los servidores. La mayoria de servidores se alquilan con un determinado "bandwitch" mensual. Un límite de bits de transferencia mensual. Si se excede ese límite, y según las compañías mayoristas, bien se factura a un tanto el Mega, bien se corta el acceso.
Ya...
El ataque es muy sencillo y efectivo. Se trata de poner a varias máquinas a bajarse constantemente el fichero más "gordo" que haya en el sitio (por ejemplo un video.mpg) Si eso no es detectado a tiempo, pueden pasar dos cosas: bien que ha medio mes te quedes sin web o que a final de mes el proveedor te presente una factura astronómica.
Claro.
Para hacerlo desde tu casa solo necesitas un Windows y la versión "shareware" de este programa: http://www.headstrong.de/
Ahora resulta muy facil usar ordenadores "zombies" por lo que no es necesario ocultar sus IP, pero hace un par de años los "zombies" eran un bien escaso y se usaban en combinación con listas de "proxies" anónimos, con lo cual se podái multiplicar una misma máquina hasta un centenar de veces (usando las IPs de los "proxies")
Fíjate si es facil que esto es un "log" de esta mañana del ordenador de mi casa, un OpenSuse 10.3:
Pero, ¿eso lo han hecho a través de un proxy, o no tiene que ver?
== INIT ==
AntiVir / Linux Version 2.1.11-64 Copyright (c) 2007 by Avira GmbH. All rights reserved.
== END ==
Fíjate como la combinación de Firefox con Wine puede llevarte a tener un windows cualquiera. :-) En este caso el troyano, un espía de contraseñas bancarias, no creo que se ejecutara ya que solo está en el caché del Firefox, pero el riesgo de que te conviertan en un "zombie" cualquiera es más que evidente.
Acabo de mirar mis directorios del firefox y mozilla y está limpios. El del .wine también, pero acabo de descubrir un montón de basura - ah, no, es que ~/.wine/dosdevices/~j apunta a /windows/C, y enlaces similares. Me está escaneando el sistema entero o casi. Mmmm.... tengo que buscar una manera de que me escanee el disco virtual del vmware. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHt1c8tTMYHG2NR9URAohwAKCE1dDJ+tbkUNaIM3d0JOpFT2R9rwCglmF4 ZRZTxX2Up/R5P/H3fPcBS9k= =tDCg -----END PGP SIGNATURE-----