<![CDATA[Bueno, parece que los ataques de scraping estan cesando o por lo menos el bloqueo del firewall está siendo exitoso y permite más o menos respirar al servidor.]]>Bueno, parece que los ataques de scraping estan cesando o por lo menos el bloqueo del firewall está siendo exitoso y permite más o menos respirar al servidor. Como últimas novedades, ayer terminé de migrar las listas de bloque de Alias y reglas manuales, a listas dinámicas automáticas, aparte de que agregué algunas más que estaban faltando. Las listas dinámicas corren en bajo nivel en el firewall y aprovechan el motor pf packet filter que hace famoso a pf-Sense. Eso quedó lujo y los tests que corrí muestran que el firewall ni se despeina filtrando unas 50k IPs. También en el proxy Nginx dejé corriendo CrowdSec junto con Fail2ban y ahora ambos alimentan de IPs maliciosas que detectan, al pf-Sense que las bloquea para toda la red. CrowdSec fue sugerencia de @j3j5 y luego de @ElenaMusk y valió la pena porque solo lo conocía de nombre, nunca lo había probado, muchas gracias por el apoyo y la ayuda. Pensé que era similar a Fail2ban pero se nota que es mucho más moderno y agarra IPs que Fail2ban no agarra, justamente por el análisis decomportamiento. Yo creo que estamos bastante bien ahora, con pfBlocker-NG, Suricata y DNSBL corriendo en pf-Sense y Fail2ban y CrowdSec corriendo en el proxy que a su vez retroalimenta a pf-Sense.

]]>https://board.circlewithadot.net/topic/4939d9f6-f9d7-4950-8297-b948cdb586f1/bueno-parece-que-los-ataques-de-scraping-estan-cesando-o-por-lo-menos-el-bloqueo-del-firewall-está-siendo-exitoso-y-permite-más-o-menos-respirar-al-servidor.RSS for NodeFri, 15 May 2026 00:37:59 GMTThu, 07 May 2026 15:23:02 GMT60<![CDATA[Reply to Bueno, parece que los ataques de scraping estan cesando o por lo menos el bloqueo del firewall está siendo exitoso y permite más o menos respirar al servidor. on Thu, 07 May 2026 15:50:08 GMT]]>@ElenaMusk @j3j5

]]>https://board.circlewithadot.net/post/https://mastodon.uy/users/santiago/statuses/116534084124457121https://board.circlewithadot.net/post/https://mastodon.uy/users/santiago/statuses/116534084124457121Thu, 07 May 2026 15:50:08 GMT<![CDATA[Reply to Bueno, parece que los ataques de scraping estan cesando o por lo menos el bloqueo del firewall está siendo exitoso y permite más o menos respirar al servidor. on Thu, 07 May 2026 15:46:13 GMT]]>@santiago @j3j5 Do Not Pass

]]>https://board.circlewithadot.net/post/https://tuiter.rocks/users/ElenaMusk/statuses/116534068763727427https://board.circlewithadot.net/post/https://tuiter.rocks/users/ElenaMusk/statuses/116534068763727427Thu, 07 May 2026 15:46:13 GMT<![CDATA[Reply to Bueno, parece que los ataques de scraping estan cesando o por lo menos el bloqueo del firewall está siendo exitoso y permite más o menos respirar al servidor. on Thu, 07 May 2026 15:44:43 GMT]]>@ElenaMusk @j3j5

Link Preview Image
]]>https://board.circlewithadot.net/post/https://mastodon.uy/users/santiago/statuses/116534062814550630https://board.circlewithadot.net/post/https://mastodon.uy/users/santiago/statuses/116534062814550630Thu, 07 May 2026 15:44:43 GMT<![CDATA[Reply to Bueno, parece que los ataques de scraping estan cesando o por lo menos el bloqueo del firewall está siendo exitoso y permite más o menos respirar al servidor. on Thu, 07 May 2026 15:32:29 GMT]]>@santiago @j3j5 CrowdSec engaña un poco al principio porque parece “otro Fail2Ban”, pero cuando lo ves en producción cambia la cosa: escenarios, comportamiento, bouncers, AppSec y señales comunitarias.

Con Mastodon se nota muchísimo para separar ruido de Internet, scraping, probes y bots cutres.

Ese stack con pfSense + Suricata + pfBlocker-NG + CrowdSec ya es muralla nivel PRO

]]>https://board.circlewithadot.net/post/https://tuiter.rocks/users/ElenaMusk/statuses/116534014764544362https://board.circlewithadot.net/post/https://tuiter.rocks/users/ElenaMusk/statuses/116534014764544362Thu, 07 May 2026 15:32:29 GMT