Challenger

Cuando un ataque DDoS no es mitigado automáticamente por las reglas de Deflect y comienza a tener un impacto negativo en su servidor, puede habilitar el filtro Challeger (retador). Ayudará a Deflect a distinguir los lectores reales del sitio web (quienes están usando un navegador web) de los bots automáticos. Challeger realiza esto sirviendo a todos los que acceden al sitio web un reto matemático en JavaScript. El usuario de navegador soluciona el reto y envía de vuelta su respuesta. El bot no puede hacer esto. Cuando se ha resuelto un reto, Deflect devuelve una cookie al navegador del lector. No se requiere la solución de retos adicionales de este lector durante las siguientes 24 horas.

_images/deflect_challenge.gif

Información para lectores del sitio web

Para recibir y procesar con éxito un reto, su navegador necesita tener habilitado JavaScript. Si está usando un bloqueador de JavaScript como p.e. «NoScript» , resultará en un mensaje de error diciéndole que JavaScript está bloqueado y se debe habilitar.

NoScript blocking JavaScript on the Black Lives Matter website

NoScript bloqueando JavaScript en el sitio web de Black Lives Matter

Información para clientes de Deflect

Challenger es una medida de defensa fuerte. No sólo bloqueará todo el tráfico malicioso, sino también el tráfico legítimo. Esto puede resultar en que los rastreadores web no sean capaces de acceder a su sitio web. Use Challenger como último recurso. Tenemos en lista blanca los siguientes rastreadores web y rangos de direcciones IPv4 para asegurar que los sitios web detrás de challenger aún se pueden indexar:

# Rastreador de Google

# Servidores IPN de PayPal

# Facebook

# En pruebas

¿Sitio web o rastreador excluido?

Si el filtro challenger (retador) bloquea su sitio web o rastreador web, podemos añadir su dirección IP a la lista blanca. Por favor, presente un ticket al equipo de Deflect y proporcione la siguiente información:

  • Nombre de su organización y una breve descripción del trabajo
  • Enlace o dirección/rangos de IP

Si su petición es legítima añadiremos su sitio web o rastreador a la lista blanca.

Código del Challenger de Banjax

`Aquí tiene un enlace <https://github.com/equalitie/banjax/blob/master/config/solver.html>`_al código servido por el Challenger (retador). A su computadora o smartphone sólo les debe llevar un segundo o dos resolver el reto.

Para más información acerca de BotnetDBP, Banjax, el filtrado en etapa temprana, y el retado y exclusión de bots, puede dirigirse hacia esta página