¿Por qué el USPS, Washington Post, Oracle y MailChimp impiden que nuestra red doméstica acceda a sus sitios?

Navega tus respuestas
0

El problema parece ser que nuestra red doméstica está siendo bloqueada desde sitios de alto perfil que tienen implementadas realmente buenas medidas de seguridad. Por ejemplo, cuando voy al sitio web del Washington Post recibo este mensaje ambiguo:

  

Acceso denegado

     

No tiene permiso para acceder a " enlace " en este servidor.

     

Referencia # 18.7962317.1542307718.51d6f537

También experimento comportamientos similares cuando visito USPS.com, cualquier enlace de correo electrónico que se origina en los servidores de MailChimp, y recientemente descubrimos que Oracle.com nos da este mensaje igualmente ambiguo:

  

Este sitio enlace está experimentando dificultades técnicas. Somos conscientes del problema y estamos trabajando lo más rápido posible para corregirlo.

     

Nos disculpamos por cualquier inconveniente que esto pueda haber causado.

     

Para hablar con un representante de ventas de Oracle: 1.800.ORACLE1.

     

Para ponerse en contacto con la sede corporativa de Oracle desde cualquier lugar del mundo: > 1.650.506.7000.

     

Para obtener asistencia técnica en los Estados Unidos: 1.800.633.0738.

     

Número de incidente: 18.4c962317.1542307950.e2847c1

Por lo tanto, el trabajo preliminar que he hecho hasta ahora para intentar solucionar este problema es el siguiente:

En mi enrutador NetGear, hay una opción para cambiar la dirección MAC predeterminada para que el enrutador copie / use la dirección MAC de mi computadora. Cuando aplico este cambio al enrutador, todo vuelve a abrirse durante aproximadamente un día, y luego, al día siguiente, el bloqueo ha regresado. Cuando vuelvo a la dirección MAC predeterminada del enrutador, el problema continúa.

Sospecho que esto puede tener algo que ver con la computadora de la familia que está conectada a través de Ethernet, que puede haber un virus u otra cosa que comprometa la integridad de la red para todos, pero no puedo decirlo. Por supuesto.

Cuando hago una verificación de la lista negra de direcciones IP, el único resultado negativo es de enlace , que este es nuestro Dirección IP por cierto. No creo que esto sea un problema de dirección IP, pero estoy realmente confundido por lo que está pasando. No estoy seguro de qué hacer para el siguiente paso, ya que la mayoría de las búsquedas en Google me desvían en una dirección diferente.

Oh, tengo otro hijo que está usando una VPN y él dice que también está experimentando el mismo comportamiento en su computadora.

Mi teléfono tiene los mismos problemas al conectarse a través de la red local. Sin embargo, cuando cambio mi teléfono para conectarme a través de datos, usando las torres celulares, el problema desaparece. Así que parece bastante obvio que de alguna manera nuestra red local ha sido incluida en la lista negra, pero ¿cómo evalúo esto y encuentro una causa / solución?

Tengo un enrutador NetGear R6250. Soy desarrollador web, pero no soy muy bueno para la red. Gracias por tu ayuda!

    
pregunta Brent 15.11.2018 - 20:12
fuente

2 respuestas

2

Todos estos sitios están detrás de la CDN de Akamai. El mensaje y el código indican que tu cita fue bloqueada por Akamai. En cuanto a por qué Akamai pudo haber hecho esto, vea ¿Por qué Akamai me está bloqueando? ? . En particular, podría bloquear una dirección IP si esta IP fuera la fuente de actividad maliciosa potencial, como intentos de atacar sitios protegidos por Akamai (inyección SQL, ...), raspado web, escaneo de vulnerabilidades, etc.

Recomiendo verificar si alguna de estas actividades pudo haber sido originada a propósito de su red o si hay algún sistema infectado que (por ejemplo, como parte de una red de bots) fue utilizado por un atacante externo para dicha actividad.

Akamai también proporciona una herramienta para verificar su dirección IP: Descripción general de la reputación del cliente . Tal vez pueda obtener más información sobre la causa del bloqueo allí.

  

Cuando aplico este cambio al enrutador, todo vuelve a abrirse durante aproximadamente un día, y luego, al día siguiente, el bloqueo ha regresado. Cuando vuelvo a la dirección MAC predeterminada del enrutador, el problema continúa.

Dado que la dirección MAC de su enrutador visible para su ISP, mi única explicación para este comportamiento es que se le asigna automáticamente una nueva dirección IP externa cuando cambia el MAC. Dado que esto solo funciona por un tiempo limitado, es probable que el problema que causa el bloqueo sea un problema continuo en su red.

    
respondido por el Steffen Ullrich 15.11.2018 - 20:55
fuente
0

Al parecer, su ISP no proporciona un registro PTR para su dirección en su DNS. Estos sitios aparentemente desean esa información. Es posible que desee quejarse a su ISP. El registro PTR no tiene que apuntar a algo sexy o memorable, solo un registro A válido.

    
respondido por el tjd 15.11.2018 - 20:26
fuente

Lea otras preguntas en las etiquetas

¿Fuentes confiables para algoritmos y estándares de seguridad? ¿Es mejor dedicar ips para cada dominio que compartir una ip?