Los mensajes de error pueden aparecer en el portal de vez en cuando por diversas razones válidas que sirven como retroalimentación al usuario sobre el uso de la plataforma. Por ejemplo, cuando alguien intenta acceder a un recurso al que no tiene permiso, cuando una sesión ha caducado o cuando se intenta acceder a un recurso que fue eliminado previamente. Estos mensajes aparecerán en la parte superior de la página del portal y se verán de manera similar a este ejemplo.
Sin embargo, si el portal en sí se vuelve inaccesible y recibes un error que se parece al siguiente, esto podría deberse a que el portal está aplicando sus controles de protección de seguridad. Estos controles existen para proteger tanto al portal como a sus clientes y usuarios de actores maliciosos en internet, o bien por otras razones como un error temporal del servidor.
Controles de protección de seguridad del portal
Los controles de seguridad del portal incluyen:
Bloqueo explícito de IP / listas de bloqueo
Bloqueo basado en ubicación
Bloqueo basado en reglas (p. ej., protecciones de firewall de aplicaciones web)
Bloqueo basado en reputación
Controles de frecuencia de solicitudes HTTP (p. ej., protecciones DoS)
Actividades que pueden activar los controles de seguridad de la aplicación:
Ataques a nivel de aplicación web como: inyección SQL, cross-site scripting, inclusión de archivos locales, ejecución remota de comandos, inclusión de archivos remotos, etc.
Ataques volumétricos u otro tráfico HTTP a alta frecuencia
Raspado de contenidos web, minería de datos, indexación de contenidos web y actividades web automatizadas similares
Escaneo de vulnerabilidades web mediante herramientas automáticas
Es posible que una acción completamente inadvertida active las políticas de seguridad del portal. También es posible que te estés conectando desde una ubicación o dirección de internet que, por cualquier motivo, tenga actualmente una mala reputación. Puedes desconocer completamente por qué ocurre esto.
Por ello, pueden darse falsos positivos. Aunque ajustamos continuamente nuestras políticas para maximizar la precisión en la aplicación de estos controles, es igualmente importante mantener controles de seguridad sólidos en el portal para proteger tanto el portal como a los usuarios de la plataforma.
Cosas que puedes probar
Reintentar: Actualiza la página o vuelve a intentar la solicitud.
Un error temporal del servidor puede ser transitorio y ocurrir solo una vez. Vuelve a intentarlo para ver si persiste.Esperar 10 minutos y reintentar:
Si una violación de política de seguridad es activada por una solicitud del cliente, la dirección IP de origen del cliente puede colocarse en una “caja de penalización” (penalty box) y se le deniega el acceso durante 10 minutos.
Después de 10 minutos, el cliente sale de la “caja de penalización” y sus solicitudes ya no son rechazadas, a menos que otra solicitud vuelva a activar una violación, lo que lo enviará nuevamente a la “caja de penalización” por otros 10 minutos.
Solución de problemas de falsos positivos
En internet tu reputación te sigue. Si tu dirección IP es identificada como de mal comportamiento en un sitio, podrías ser bloqueado también en otros sitios web. Un primer paso en la solución de problemas puede ser determinar si tu organización está realizando alguna de las actividades listadas anteriormente que podrían afectar tu reputación.
Puedes usar la herramienta de verificación de reputación de clientes de Akamai para comprobar si tu dirección IP de conexión recibió una puntuación de mala reputación y enviar una solicitud de investigación en caso de que creas que fue marcada como maliciosa por error.
También puedes proporcionar el Reference #18.xxxx y la página indicada en el error de Access Denied para su investigación adicional.