Perché USPS, Washington Post, Oracle e MailChimp bloccano la nostra rete domestica dall'accedere ai loro siti?

Naviga le tue risposte
0

Il problema sembra essere il fatto che la nostra rete domestica viene bloccata da siti di alto profilo che dispongono di misure di sicurezza davvero efficaci. Ad esempio, quando vado sul sito del Washington Post ottengo questo messaggio ambiguo:

Access Denied

You don't have permission to access "http://www.washingtonpost.com/" on this server.

Reference #18.7962317.1542307718.51d6f537

Ho esperienza di comportamenti simili quando visito anche USPS.com, qualsiasi collegamento email proveniente dai server MailChimp e, più di recente, abbiamo scoperto che Oracle.com ci offre questo messaggio altrettanto ambiguo:

This site http://www.oracle.com/ is experiencing technical difficulty. We are aware of the issue and are working as quick as possible to correct the issue.

We apologize for any inconvenience this may have caused.

To speak with an Oracle sales representative: 1.800.ORACLE1.

To contact Oracle Corporate Headquarters from anywhere in the world: >1.650.506.7000.

To get technical support in the United States: 1.800.633.0738.

Incident Number: 18.4c962317.1542307950.e2847c1

Quindi i legwork che ho fatto finora nel tentativo di risolvere questo problema sono i seguenti:

Sul mio NetGear Router, c'è un'opzione per cambiare l'indirizzo MAC predefinito per il router per copiare / utilizzare l'indirizzo MAC del mio computer. Quando applico questa modifica al router, tutto viene riaperto per circa un giorno, quindi il giorno successivo viene restituito il blocco. Quando ritorna sull'indirizzo MAC predefinito del router, il problema rimane.

Sospetto che questo possa avere qualcosa a che fare con il computer di famiglia connesso via Ethernet - che potrebbe esserci un virus o qualcos'altro che sta compromettendo l'integrità della rete per tutti, ma non posso dire per sicuro.

Quando eseguo un controllo della lista nera degli indirizzi IP, l'unico risultato negativo è dal link , che è questo il nostro Indirizzo IP a proposito. Non penso che questo sia un problema di indirizzo IP, ma sono davvero confuso da quello che sta succedendo. Non sono sicuro di cosa fare per il prossimo passaggio, poiché la maggior parte delle ricerche di Google mi deraglia in una direzione diversa.

Oh, ho un altro figlio che usa una VPN e dice che sta vivendo lo stesso comportamento anche sul suo computer.

Il mio telefono ha gli stessi problemi durante la connessione attraverso la rete locale. Tuttavia, quando accendo il mio telefono per connettermi tramite i dati, utilizzando i ripetitori, il problema scompare. Quindi sembra abbastanza ovvio che in qualche modo la nostra rete locale sia stata inserita nella lista nera, ma come faccio a valutarla e trovare una causa / correzione?

Ho un router NetGear R6250. Sono uno sviluppatore web, ma non molto di un ragazzo di rete. Grazie per il tuo aiuto!

    
posta Brent 15.11.2018 - 20:12
fonte

2 risposte

2

Tutti questi siti sono dietro il CDN Akamai. Il messaggio e il codice indicano che la tua citazione è stata bloccata da Akamai. Per quanto riguarda il motivo per cui Akamai avrebbe potuto farlo, vedi Perché Akamai mi sta bloccando ? . In particolare potrebbe bloccare un indirizzo IP se questo IP fosse la fonte di potenziali attività dannose, come i tentativi di attaccare siti protetti da Akamai (SQL injection, ...), web scraping, scansione di vulnerabilità ecc.

Raccomando di verificare se qualcuna di queste attività sia stata intenzionalmente originata dalla rete o se vi è un sistema infetto che (ad esempio come parte di una botnet) è stato usato in modo improprio da un aggressore esterno per tale attività.

Akamai fornisce anche uno strumento per controllare il tuo indirizzo IP: Panoramica sulla reputazione del cliente . Forse puoi ottenere ulteriori informazioni sulla causa del blocco lì.

When I apply this change to the router, everything opens back up for about a day, and then by the next day the blockage has returned. When I revert back to the router's default MAC address, the issue remains.

Dato che l'indirizzo MAC del router è visibile all'ISP, la mia unica spiegazione per questo comportamento è che viene automaticamente assegnato un nuovo indirizzo IP esterno quando il MAC cambia. Dato che funziona solo per un periodo di tempo limitato, è probabile che il problema che causa il blocco sia un problema ricorrente nella tua rete.

    
risposta data 15.11.2018 - 20:55
fonte
0

Apparentemente il tuo ISP non sta fornendo un record PTR per il tuo indirizzo nel loro DNS. Questi siti apparentemente desiderano quell'informazione. Potresti voler sporgere denuncia al tuo ISP. Il record PTR non deve puntare a qualcosa di sexy o memorabile, solo un valido record A corrispondente.

    
risposta data 15.11.2018 - 20:26
fonte

Leggi altre domande sui tag

Quale hash hashcat è la più vicina a quella usata da BitLocker? Fonti affidabili per gli algoritmi e gli standard di sicurezza?