Причины блокировки хостинга

Причины блокировки хостинга Хостинг
На чтение 32 мин Просмотров 23 Опубликовано
Содержание
  1. Роскомнадзор и блокировка сайта: теория, практика, основания
  2. Что тут можно сделать?
  3. Что происходит с сайтом для поисковых систем, когда его заблокировали?
  4. Роскомнадзор: блокировка сайта и официальные основания для этого
  5. Что было с трафиком до/после?
  6. Блокировка сайта: дополнительные основания и организации или «роскомнадзор тут ни при чем»
  7. Почему провайдер блокирует сайты?
  8. За что заблокируют ваш сайт? роскомнадзор и бан ресурсов в двух словах
  9. Фаерволы
  10. Фильтрация DNS
  11. DPI (глубокий анализ пакетов)
  12. Атаки на другие сайты
  13. Базовые методы
  14. Вредоносный код
  15. Геоблокировка или блокировка сайта провайдером?
  16. День 1
  17. День 10
  18. День 2
  19. День 4
  20. День 5
  21. День 7
  22. День 8
  23. Запрещенный контент
  24. Используйте tor
  25. Используйте vpn
  26. Используйте прокси
  27. Как провайдер блокирует сайты?
  28. Может ли провайдер блокировать сайты?
  29. Нагрузка на сервер
  30. Превышение разрешенной нагрузки
  31. Приходилось ли вам когда-нибудь иметь дело с провайдером, блокирующим веб-сайты?
  32. Фишинговые страницы
  33. Хакерские атаки
  34. Заключение
  35. Выводы

Роскомнадзор и блокировка сайта: теория, практика, основания

Сегодня РКН является лидером по блокировке веб-ресурсов, поэтому мы будем говорить о нем. Основания, правила, теория, как происходит блокировка сайта — все это прописано на официальном сайте Роскомнадзора. На практике все выглядит далеко не так, как написано официально.

Эффективна ли блокировка? И да и нет. РКН научился блокировать сайты, но выглядит все очень «топорно». Блокировка в основном происходит по IP, но это не мешает пользователям пользоваться методами обхода блокировки, например, VPN или браузером ТОR.

Другой момент, что «блокировка по IP» очень часто задевает ни в чем неповинные сайты. Часто на одном IP находится несколько интернет-ресурсов, потому что покупать для своего сайта выделенный хостинг — услуга дорогая и не всем по карману, тем более когда речь идет о небольших сайтах-блогах.

Поэтому имеем, что имеем, — на одном IP несколько сайтов. В этом случае если «вашего соседа», о котором вы даже и не подозреваете, блокируют по IP, то ваш сайт автоматически попадает под блокировку.

Что тут можно сделать?

Если ваш провайдер блокирует IP-адреса прокси, VPN и Tor, самый простой способ обойти это –подключиться к другому серверу. Таким образом, вы получите новый IP-адрес.

Конечно, если они продолжают блокировать все новые IP-адреса, к которым вы подключаетесь, то вам не повезло.

Если они обрывают ваши DNS-запросы, попробуйте переключиться на другого поставщика DNS. Хотя провайдеру будет нетрудно понять, что вы это сделали, и он начнет обрывать и эти запросы тоже. Лучшее, что вы можете сделать, – это включить DoH для шифрования ваших DNS-запросов.

Кроме того, используйте только те VPN-Сервисы, которые предлагают обфускацию. Таким образом, Вы можете скрыть свой трафик OpenVPN при DPI-анализе. В CactusVPN вы можете использовать obfsproxy сразу на нескольких платформах. Вы также можете использовать другие протоколы, но они используют выделенные порты, которые их выдают. Так ваш провайдер узнает, что вы используете VPN.

Что происходит с сайтом для поисковых систем, когда его заблокировали?

Ничего. Поисковые роботы Яндекс и Google продолжали индексировать сайт в обычном режиме.

Возможно, это было связано с тем, что на сайте было более 1кк страниц. С небольшими проектами, обычно все происходит не так: Яндекс и Гугл — практически моментально удаляют все страницы сайта из индекса и перестают сканировать новые, т.е. проиндексированных страниц будет ровно — 0.

Ниже, примерно по дням, напишу кратко свои наблюдения за проектом, который попал «под раздачу» РКН. 

Почему примерно? Изначально, не планировал делиться наблюдениями за проектом. Хронологию событий восстанавливал по памяти и переписке с клиентом, в которой остались кое какие скрины. 

P.S.: P.S.: На продвижении находился очень большой проект. Поэтому он долгое время не индексировался поисковыми системами, особенно Гугл (он упорно не хотел клеить старый домен к новому), в отличие от Яндекса.

Роскомнадзор: блокировка сайта и официальные основания для этого

На официальном сайте РКН указано, что сайт может быть заблокирован по следующим причинам:

  1. Распространение детской порнографии, наркотиков, оружия или информации о способах суицида. За такой контент блокировка сайта происходит «без суда и следствия».

  2. Контент экстремистского характера. Если ресурс зарегистрирован как СМИ или его ежедневно посещают более 3000 человек, что приравнивается к статусу СМИ, тогда такими сайтами занимается РКН. Если сайт не СМИ, тогда таким сайтом занимаются другие правоохранительные органы. По этой части блокировка сайта может произойти после разбирательства в суде.

  3. Порнографический контент, кроме детской порнографии. Любой контент, который можно расценить как «порнографический», будет исследован, а материалы будут отправлены в суд для блокировки ресурса. Если будет доказано, что на сайте присутствует незаконное изготовление и/или оборот порнографическими материалами, тогда владельцу ресурса грозит уголовная ответственность.

  4. Клевета в сети. Любая информация, содержащаяся на сайте, которая порочит честь и достоинство граждан России, может быть расценена как «клевета». Для Роскомнадзора такой контент послужит основанием для блокировки веб-сайта. Для владельца подобного сайта предусмотрена ответственность в виде штрафа вплоть до уголовной ответственности.

  5. Нарушение авторских прав. За распространение контента, нарушающего авторские права, веб-сайт может быть заблокирован. К такому контенту относятся фильмы, видеоклипы, музыка, электронные книги, программное обеспечение.

Что было с трафиком до/после?

После блокировки ресурса, трафик сократился примерно на 80-90%, т.е. откуда то, на сайт все же переходы были. Как выяснилось позже, когда анализировал метрику, остаточный трафик на сайт шел с «глубинки». Об этом бы никогда бы не узнал, не переехав за выходные в другой населенный пункт.

P.S.: На момент написания статьи трафик восстановился примерно на 80% из Гугла и Яндекса. Проблема в том, что портал очень большой и боты его не успевают быстро переиндексировать, хотя и был настроен Last-Modified.

Блокировка сайта: дополнительные основания и организации или «роскомнадзор тут ни при чем»

Выше мы описали официальные причины, по которым сайт может быть заблокирован Роскомнадзором. Однако сайт может быть заблокирован и другими государственными организациями по другими причинам. Например, блокировка сайта может произойти, если:

  • будет доказано, что сайт принадлежит иностранным СМИ;

  • будет доказано, что веб-сайт выполняет функции иностранного агента;

  • на сайте будет расположена любая информация о несовершеннолетних, пострадавших в результате противоправных действий;

  • ресурс пропагандирует азартные игры, лотереи или казино;

  • будет доказано, что сайт участвует или рекламирует мошеннические схемы;

  • ресурс будет замечен в продаже запрещенной или ограниченной алкогольной продукции;

  • контент ресурса склоняет несовершеннолетних к противоправным и/или противозаконным действиям;

  • и др.

Роскомнадзор — не единственная организация, из-за которой может произойти блокировка сайта. Используя законные основания, заблокировать веб-сайт может:

  • ФСКН;

  • Роспотребнадзор;

  • суд различной инстанции по требованиям граждан;

  • Генпрокуратура;

  • ФНС;

  • МВД;

  • Минкомсвязь;

  • Росалкогольрегулирование;

  • Росмолодежь;

  • Росздравнадзор;

  • Служба судебных приставов.

Почему провайдер блокирует сайты?

Трудно сказать. Причин может быть сколько угодно. Мы считаем, что провайдеры могут блокировать сайты по следующим причинам:

Если ничего из этого не относится к вашей ситуации, вы всегда можете позвонить в техподдержку и спросить.

За что заблокируют ваш сайт? роскомнадзор и бан ресурсов в двух словах

Сразу о конце:

в P.S. можно найти краткое содержание

и понять — стоит ли это всё осмысленно читать. Скажу сразу — стоит, потому всё не так просто, как хотелось бы.

Сразу скажу, что есть статьи на Хабре о проверках Роскомнадзора, они интересные, но рассказывают несколько об ином (например, вот эта, эта или вот ещё одна).

О Роскомнадзоре (РКМ) ходят легенды: часть из них — мифы, часть — истории «о чёрной, чёрной комнате», а вот часть — сущая правда. Материал ниже — о том, как и когда ваш сайт может пострадать от РКМ и почему.

Причины блокировки хостинга

Для начала — мини-FAQ.

1. Кого и за что блокируют?

Об этом написано много и почитать можно, в том числе и по ссылка на оффсайте http://eais.rkn.gov.ru/, также можно посмотреть и на https://reestr.rublacklist.net/.

2. Эффективны ли блокировки?

И да, и нет. Поясню: одни говорят, что, например, «аудитория RuTracker упала за год после блокировки, но „количество скачанных торрентов не изменилось“, а другие уточняют: »… блокировка Rutracker.org снизила его рекламные доходы и аудиторию (и всё же признают, что… скачивать меньше пиратского контента пользователи не стали)». VPN, TOR и т.д. создают простор для мыслей, а популярность, скажем, LocalBitcoins только возросла благодаря информации в онлайн-СМИ о бане сайта.

3. Правовые основы:

Общий порядок блокировки можно почитать в Wiki, меня же больше интересуют

риски

. Не только правовые, но и экономические, организационные…

Итак, во-первых, это «ковровая блокировка»: наверняка все помнят Абсурдопедию и её ban по IP, когда по факту были заблокированы все сайты на движке Wikia. Аналогично из-за блокировки по IP страдал и сайт Луркоморье. При этом позволить себе выделенный хостинг могут не все, а услуга выделенного IP — недорогая, но не решает проблемы «один IP — несколько сайтов». Не решается и проблема доменов и поддоменов: даже у крупных игроков. Скажем, https://market.yandex.ru/ и https://money.yandex.ru/ — это не (совсем) Яндекс. Первый выделили из-за ФЗ «О товарных агрегаторах», который пока только на рассмотрении. Второй — из-за печально известного ФЗ №161 «О национальной платёжной системе» (исторически выделение было «до», но фактически именно закон и последующая продажа части Сбербанку определили судьбу Я.Денег).

Во-вторых, чтобы не думать, что есть какие-то преграды для блокировок — несколько примеров самых ярких из них: из-за разных ошибок блокировали, например, саму Корпорацию Добра — Google (домен gstatic.com). Попадали в неугодные и Википедия, Вконтакте, Reddit, Пикабу… Более того, сам Роскомнадзор угрожал блокировками it-гигантам (кстати, рекомендую внимательно ознакомиться с комментариями, хотя бы с первым из них). И, конечно же, все помнят «триумфальное» закрытие LinkedIn. При этом обоснование для закрытие LK было более, чем сомнительное на мой взгляд. Но это — отдельный разговор.

Читайте также:  Репликация серверов стала проще: ключевые стратегии и лучшие практики

Одна из самых больших проблем подобных блокировок в том, что происходят они зачастую по прошествии длительного времени после принятия (заочного, как правило) судебного решения.

Вот, например, Заочное решение от 27.03.14 г. Октябрьского районного суда г. Пензы: «истец Елистратов Д.Г. обратился в суд с вышеназванным иском, указав, что на сайтах информационно-телекоммуникационной сети „Интернет“ www.sportswiki.ru и www.expewrt.sportswiki.ru, хостинг-провайдером которых является ответчик ООО „МакХост“, открыто пропагандируются употребление… неограниченному кругу лиц, указываются места приобретения… и даются ссылки на сайты в сети Интернет, где можно заказать по электронной почте и затем получить… (Далее суд делает вывод, что нужно) обязать ответчика «ООО МакХост» бессрочно ограничить доступ к Интернет-сайтам: www.sportswiki.ru и www.expewrt.sportswiki.ru путем блокировки DNS-имен указанных сайтов на DNS-серверах хостинг-провайдера». Часть пропусков о запрещённых препаратах сделаны не мной — а непосредственно судом, ибо так положено: недаром Д. Ассанж назвал их одним из трёх всадников Апокалипсиса (если точнее — в книге «Шифропанки» об этом говорит Д. Эпплбаум в беседе с Джулианом, но последний всё это поддерживает и развивает).

К слову, по статистике чаще всего именно они — причина блокировок.

Причины блокировки хостинга

Но что куда интересней — так это ФИО истца: Елистратов Д.Г. И здесь вплотную подходим к одной из важных проблем — недобросовестной конкуренции. В частности, она есть «любые действия хозяйствующих субъектов (группы лиц), которые направлены на получение преимуществ при осуществлении предпринимательской деятельности, противоречат законодательству Российской Федерации, обычаям делового оборота, требованиям добропорядочности, разумности и справедливости и причинили или могут причинить убытки другим хозяйствующим субъектам — конкурентам либо нанесли или могут нанести вред их деловой репутации». Ранее была ещё одна, более точная в данном случае формулировка: «распространение ложных, неточных или искажённых сведений, способных причинить убытки другому хозяйствующему субъекту либо нанести ущерб его деловой репутации».

Итак, на сайте parapharm-russia. ru (не хочу активных ссылок для подобных ресурсов) видим, что именно так — Елистратов Д.Г.- зовут Генерального директора. Опять же, исходя из описания на сайте получаем: «производственное предприятие „Парафарм“ было создано в Пензе, и успешно работает с 1995 года. Наш профиль — высокотехнологичное производство лечебно-профилактических средств». Более того, Елистратов Д.Г. является также директором и другой, весьма говорящей названием компании, secret-dolgolet. ru. По мнению Вики-спортвики: «вы можете лицезреть первый прецедент, как производители БАДов или другая крупная фирма могут легко осуществить блокировку любого неугодного сайта».

Очень верно было отмечено и следующее: «при этом в иске Елистратова указывались не конкретные разделы энциклопедии, посвящённые наркотикам, а адрес главной страницы портала — Sportswiki.ru и сайт Expewrt.sportswiki.ru, переправляющий на эту домашнюю страницу. Второй адрес, судя по всему, указан с опечаткой и должен выглядеть, как Expert.sportswiki.ru, без лишней буквы «w» в первой части URL».

Таким образом, ни процессуальные (см. выше), ни фактические ошибки не есть преграда для блокировки: скорее наоборот — отсталый характер развития районных (и мировых) судов есть залог успеха большинства из анализируемых дел. Но всё это — отдельная тема, так как как раз сегодня проводится реформа отрасли.

Пока же остановлюсь на другом важном тезисе: «ресурс находится в списке http://eais.rkn.gov.ru/. При этом, первые уведомления поступили спустя 3 месяца после вынесения решения суда, таким образом, его уже нельзя обжаловать (срок обжалования составляет 3 месяца)».

Отменили же решение только 26.02.15 г. Президиумом Пензенского областного суда.

И вот здесь, в помощь it-бизнесменам хотелось бы вставить свои 2 копейки, которые не раз выручали.

Дело в том, что Почта России, не смотря на полеты, развитие e-commerce сегмента и другие новации, всё ещё не хочет исполнять свои основные обязанности должным образом. Например, приносить судебные уведомления на юридический адрес.

Между тем, в Приказе ФГУП «Почта России» от 31.08.05 г. №343 отмечено, что «…после доставки первичных извещений … доставляются и вручаются под расписку вторичные извещения».

Кроме того, в Порядке приёма и вручения внутренних регистрируемых почтовых отправлений, который утвержден Приказом ФГУП «Почта России» от 17.052 г. № 114-п говорится: «20.2. РПО доставляются по указанным на них адресам (кроме дефектных почтовых отправлений и РПО с описью вложения) или выдаются на объектах почтовой связи. Доставке по адресу, указанному на почтовом отправлении подлежат: почтовые отправления и уведомления о вручении категории «Заказное»…».

Более того, в обязанность почтальона согласно Порядку приёма и вручения внутренних регистрируемых почтовых отправлений входит и следующее обязательство: «по возвращении из доставки почтальон сдаёт: накладные поименные ф.16 (с расписками получателей), извещения ф.22 на врученные РПО, бланки Е 1-в «Подтверждение получения»…».

Далее — можно посмотреть и на положения Постановления Пленума ВАС РФ от 17.02.2022 г. №12 (ред. от 11.07.2022 г.) «О некоторых вопросах применения Арбитражного процессуального кодекса Российской Федерации …», где указано, что «… судебное извещение направляется по трём соответствующим адресам, а юридическое лицо … считается извещенным надлежащим образом, если судебное извещение вручено хотя бы по одному из этих адресов».

Эту же позицию подчёркивает и Постановление Правительства РФ от 15.04.2005 г. № 221 «Об утверждении Правил оказания услуг почтовой связи», на основе которого изданы все Приказы ФГУП «Почта РФ»: «почтовое отправление (почтовый перевод) с уведомлением о вручении» … — почтовое отправление (почтовый перевод), при подаче которого отправитель поручает оператору почтовой связи сообщить ему или указанному им лицу, когда и кому вручено почтовое отправление…».

Скажу даже больше, что согласно толковому словарю русского языка слово «вручать» означает «…отдавать в руки, отдавать непосредственно, лично кому-либо».

К чему все эти юридические изыски?

К тому, что ст. 237 ГПК РФ оговаривает вот что: «ответчик вправе подать в суд, принявший заочное решение, заявление об отмене этого решения суда в течение семи дней со дня вручения ему копии этого решения». И именно это — одна из главных отличительных особенностей именно заочного решения.

К сожалению, не все мои коллеги (it-юристы) понимают и разделяют эту позицию, но, поверьте, именно она становится спасательным кругом, когда нерадивая работа Почты РФ, излишнее рвение Роскомндазора и прокуратуры складываются с потребительским терроризмом, а то и вовсе — произволом. Об этом — чуть подробней ниже.

Вспомним блокировку btc-сайтов: из последних — exmo.com и localbitcoins.com, а ранее — bitcoin.org, indacoin.com,coinspot.ru,hasbitcoin.ru,bitcoinconf.ru,bitcoin.it,btcsec.com (далее — Сайты о Биткоине).

Так, относительно Exmo: «иск был подан прокурором Приморского района к Роскомнадзору с требованием ограничить действие сайта для российских пользователей по причине содержащейся на нем информации, запрещенной в России» И это при том, что у сайта есть вполне конкретный владелец, который к России не имеет никакого ( в правовом поле) отношения:

Причины блокировки хостинга

Именно потребительский терроризм, не иначе?

Пока не нашёл полного текста решения (буду признателен за помощь) — гипотеза от коллеги: «… иск был подан прокурором Приморского района к Роскомнадзору с требованием ограничить действие сайта для российских пользователей по причине содержащейся на нем информации, запрещенной в России. Есть предположение, что Прокурор подал иск по заявлению в Прокуратуру физического или юридического лица на этот сайт. Почему Приморский районный суд? Потому что иски о прекращении выдачи оператором поисковой системы ссылок, позволяющих получить доступ к информации в информационно-телекоммуникационной сети «Интернет», могут предъявляться также в суд по месту жительства истца, то есть нахождения Прокурора, т.е. к Прокурору явился кто-то из жителей нашего Приморского района, либо ЮЛ!». Возможно. Скажу больше — примеры подобные уже есть.

А вот и ссылка на явный произвол: согласно решению по сайтам СоБ: «… криптовалюты … являются денежными суррогатами» (Решение от 05.10.14 г. Невьянского городского суда Свердловской области). Отмечу, что в г. Невьянске проживает 23 545 человек, тогда как по данным Pr-Cy у одного только bitcoin.org посещаемость составляет 230 509 человек в месяц. Одним словом, это всё равно, что снести дом в 16 этажей и на 5 подъездов в целях защиты прав жителей «дома напротив», который представляет собой старую лачугу в 30 кв. метров, делят кою 3 человека с очень даже запятнанной репутацией (в Иркутске такие дела встречались, но с отрицательным для хозяев «лачуг» исходом).

А ведь между тем, криптовалюты — не денежные суррогаты. Более того, ЦБ РФ, который согласно ФЗ «О центральном банке» один может решать, что есть денежный суррогат (если только иное не будет закреплено на уровне ФЗ), через зампреда — О. Скоробогатову явно выразился в 2022 году, что рынок крипто будет урегулирован в ближайшие 2-3 года, а пока — трогать его не надо. Но прокуратуру и иже с ней это не остановило.

Чтобы стало понятней: у ЦБ есть информационное письмо (примерно такое же, как о «цифровых деньгах»), посвящённое бонусам: «выпуск лицами, не являющимися кредитными организациями, карт, в том числе „подарочных“, „накопительных“, „дисконтных“, „бонусных“, в целях их использования физическими лицами для расчетов с поставщиками услуг (товаров, работ), отличными от эмитентов карт… является нарушением законодательства Российской Федерации». Интересна подача материала — Информационное письмо от 28.02.13 года. Таким образом, если гос. органы «разойдутся», под такую формулировку могут попасть: любые сервисы, с бонусными программами (кинотеатры, хостинги, интернет-магазины….); сервисы по типу WebMoney; разного рода «мили» от авиакомпаний и т.д.

Поэтому не стоит обольщаться, если думаете, что блокирует только «совсем опасных, и тех, кто связан с криптой».

Если будет интересно — в следующий раз продолжим о бонусам. Пока — всё. Вопросы станут отличным дополнением!

P.S. Для тех, кто читает только начало и конец — аннотация статьи:

  1. Есть, как минимум, три способа злоупотребления правом блокировки:
  2. В статье есть элегантный способ защиты от заочных судебных решений, вынесенных за несколько месяцев до фактической блокировки сайта.
  3. С блокировками существует немало и организационных проблем (также попробую описать отдельно при должном интересе к теме):
  4. Помимо прочего в статье указаны интересные ссылки и полезные примеры.
  5. Наконец, в ней задано несколько важных, для каждого it-бизнесмена, вопросов о возможных последствиях.
Читайте также:  11 лучших сервисов для отложенного постинга в социальных сетях

Фаерволы

Фаерволы позволяют провайдерам (и другим администраторам сети) управлять потоками трафика внутри сети. По сути, ваш провайдер устанавливает правила входящего и исходящего трафика, а фаервол обеспечивает их соблюдение.

Фильтрация DNS

Когда вы вводите название веб-сайта в адресную строку браузера и нажимаете Ввод, все происходит в фоновом режиме:

  • Браузер запрашивает у вашего провайдера IP-адрес сайта.
  • Интернет-провайдер использует собственный DNS-сервер (который действует как телефонная книга интернета) и находит там IP-адрес, соответствующий названию веб-сайта.
  • Провайдер возвращает IP-адрес сайта, и ваш браузер подключается к нему.

Если бы не было DNS-сервера провайдера, вам пришлось бы вводить IP-адрес веб-сайта в строке URL. Что просто крайне неудобно, будем честными.

Но, к сожалению, это также дает вашему провайдеру контроль над вашими DNS-запросами. Если он захочет заблокировать сайт, то просто настроит свой DNS-сервер так, чтобы он возвращал некорректный IP-адрес.

DPI (глубокий анализ пакетов)

DPI – это метод сетевого анализа, который позволяет интернет-провайдерам анализировать ваши пакеты данных. Они могли бы использовать утилиты вроде Wireshark. Это означает, что провайдер сможет видеть нечто подобное подобное при проверке вашего трафика:

Однако нельзя полностью уверенно утверждать, что провайдеры будут пользоваться Wireshark. Мы используем эту утилиту как пример, чтобы показать вам, как работает DPI и как ваш сетевой трафик может выглядеть в глазах вашего провайдера.

С помощью DPI ваш интернет-провайдер сможет увидеть:

Благодаря этой информации они могут использовать DNS-фильтрацию и фаерволы для блокировки сайтов, к которым вы пытаетесь получить доступ.

Атаки на другие сайты

Если доступ к сайту заблокирован по причине DDoS атак на другие ресурсы, это означает, что хакер разместил на вашем сайте вредоносный код, выполняющий такие атаки. Они ведутся для того, чтобы нанести вред или заблокировать другие сайты. Для решения, как и в прошлых пунктах, сканируем сайт на наличие вредоносных скриптов, удаляем их и отправляем провайдеру отчет, чтобы хостинг аккаунт был разблокирован.

Базовые методы

Начнем с довольно простых советов. Вам не придется сильно утруждаться, чтобы опробовать их. И в отличие от всего остального, что мы сегодня обсудим, эти советы не включают сторонние услуги, которые вам потребуется купить и/или установить.

Итак, давайте начнем:

Если эти опции не сработают, переходите к другим нашим рекомендациям.

Вредоносный код

Если доступ к сайту заблокирован провайдером из-за вредоносного кода, то это дело рук хакеров. Они, заполучив доступ к ресурсу, размещают на нем код, распространяющий вирусы. Для решения этой проблемы вам нужно провести сканирование всех файлов вашего сайта на наличие вирусов и удалить зараженные. Затем позаботьтесь об установке защиты от будущих взломов. После отправки отчета ваш аккаунт на хостинге разблокируют.

Геоблокировка или блокировка сайта провайдером?

Не путайте эти два понятия. Если вы открываете веб-сайт и видите сообщение о том, что контент недоступен в вашем регионе, то это геоблокировка, а не блокировка сайта провайдером.

Вот пример того, как выглядит такое сообщение:

Чтобы узнать, как обойти геоблокировку, воспользуйтесь нашим универсальным руководством. Там подробно описано, что это такое, как это работает и как это обойти.

День 1

Когда сайт перестал открываться в браузере, причину поняли сразу, как только проверили логи сервера и посмотрели почту на которую был зареган выделенный сервер. От хостинг провайдера, в почте было «письмо счастья» РКН, которое владелец сайта благополучно не прочитал (у меня доступов не было).

По логам сервера, сайт парсился ботами Яндекс и Гугл, как ни в чем, ни бывало.

Ключевые запросы по которым ранее были переходы на портал, по-прежнему держались в ТОП 10 поисковой выдачи, но при попытке перехода по ссылке из серча, проект не работал, т.к. уже был заблокирован хостингом из за выявленных нарушений РКН.

День 10

Обратную связь от РКН после подачи заявления получили примерно через 7 дней. Когда сняли ограничение, по старым url с поиска, при клике редиректило уже на новый домен без впн.

День 2

После того, как в первый день погуглил и поизучал инфу, которой было с гулькин нос и она была раскидана по разным источникам, проконсультировались с юристом, опросили знакомых владельцев сайтов, обсудили свои догадки (в постановлении не было четкой причины, было указание только на домен), начали править тексты и убирать блоки за которые могли закрыть сайт.

Т.к. мы не знали, сколько бы длилась эпопея с разблокировкой домена, было принято решение купить домен-зеркало и склеить его через 301 редирект, чтобы можно было побыстрее вернуть трафик и заменить url неработающего домен на новые в результатах поисковой выдачи.

P.S.: Как разблокировать старый домен и какие еще действия еще можно предпринять, подробно написал в статье: РКН: Что это такое, как работает ведомство. (ссылка в самом начале).

День 4

Сайт по прежнему недоступен для пользователей по старому домену, только еще появилось сообщение о блокировки web-ресурса от интернет провайдера.

При попытке определить какие страницы домена остались в индексе поисковой системы посредством запроса в яндексе

День 5

Решил проверить, начал ли Гугл склеивать новый домен со старым. Для этого вбил в строку поиска выборочно несколько самых посещаемых страниц сайта. В индексе, по-прежнему были ссылки на старый домен.

Попытался ускорить попадание в индекс нескольких важных страниц нового домена закупкой ссылок с сайтов СМИ — особого результата не увидел, хотя ссылки были не с самых дешевых источников и посещаемость у них была 1000-3000 чел/сутки.

P.S.: При проверке на момент написания текста выяснил, что в ТОПе по старому домену еще есть очень много не склеенных страниц портала.

Когда делал выборочную проверку по ключам, которые были в ТОПе в Гугла и давали максимальный трафик, заметил конкурента, который попал под блок чуть раньше нас и по наблюдениям, точно не работал где то недели две, пока они не переехали на другой домен.

P.S.: В процессе работы увидел еще нескольких конкурентов, которые также попали в список РКН, но они быстро восстановили доступ к старому домену и переклеили информацию на новый.

День 7

После выходных, опять проверял сайт в результатах выдачи Гугла, чтобы посмотреть изменилось ли что-то от проделанных действий. Увидел забавную картину, о которой я бы и не узнал, если бы за выходные не переехал с Краснодара, в соседний небольшой городок.

Так вот, когда перешел по ссылке из результатов выдачи по старому домену и сайт открылся без vpn по новому, сразу не понял, что произошло. Спустя несколько минут, поймал себя на мысли, что домен у нового провайдера не блокируется и меня редиректит на новый.

Тогда пошел проверять блокировку ресурса с мобильного телефона и разных ip-адресов: МСК, Краснодара и смартфона с питерской симкой. Сайт был в блоке, а в соседнем городе нет. Почему так, не знаю, возможно дело в кэше DNS провайдера, а может в другом причина.

P.S.: Была у меня одна забавная история с кэшем dns у одного Севастопольского провайдера. Когда жил в Севастополе и делал сайт на одном хостинге, а потом перенес его на другой. Сайт с кабельного интернета был недоступен, а с мобильного телефона работал.

День 8

Нужно было каким-то образом возвращать старый домен, поскольку на нем растилась ссылочная масса, с которой на сайт могли совершить переход новые пользователи или пользователи у которых он был в закладках. Для этого решили повесить страницу-заглушку, с похожим контентом, убрать 301 и написать письмо о снятии блокировки в РКН.

P.S.: Пока ждали ответ, в панели Яндекс.Вебмастере сайты расклеились из за различного контента) Что делал, подробно написал в первой ссылке в начале статьи выше.

Запрещенный контент

Нарушение политики установленной хостинг провайдеров тоже может стать камнем преткновения для некоторых неопытных пользователей. Каждый провайдер имеет black-лист тем сайтов, которые запрещены. В основном это сайты с так называемым Adult-контентом или любые другие сайты, тематики которых нарушают действующее законодательство страны, в которой были зарегистрированы.

Именно неопытные пользователи могут попасть в неприятную ситуацию, где их сайт может быть удален без предупреждения самим провайдером. Если пользователю необходимо найти хостинг для сайта со взрослой тематикой, он должен искать хостинг, который занимается предоставлением именно Adult хостинга.

Используйте tor

Tor (The Onion Router) — это анонимный онлайн-инструмент, который скрывает ваш IP-адрес и шифрует трафик. Но делает он это немного иначе, нежели VPN или прокси.

В целом, в случае с Tor ваш трафик переходит по разным серверам (обычно по 3), прежде чем достичь сайта, который вы хотите посетить. Таким образом, Tor скрывает ваш IP-адрес и помогает обойти блокировку сайта провайдером.

Более того, Tor также несколько раз шифрует ваш трафик. Так что, у вас будет сразу несколько уровней защиты.

Однако у Tor есть некоторые недостатки, которые точно не делают его самым безопасным способом добиться конфиденциальности. 

Помимо непонятной поддержки и нескольких утечек IP-адресов, также существует проблема скорости: эта сеть слишком медленная. В ней около 6 000 серверов и чуть более двух миллионов пользователей. Так что да, ситуация выглядит не очень хорошо.

Возможно, вы где-то читали статьи и слышали, что провайдеры якобы не могут этого сделать.

Безусловно, мы не любим приносить плохую весть, но в действительности они это могут. Конечно, для этого им придется вести активное наблюдение за тем, какие инструменты вы используете. 

Читайте также:  Оставайтесь на связи с природой: получайте оповещения о лосях и будьте в курсе

Как правило, провайдеры используют DPI для обнаружения VPN-трафика (особенно OpenVPN) и просто блокируют IP-адрес, к которому вы подключаетесь. Мы не уверены на 100%, работает ли DPI для трафика Tor, но есть и другие сервисы, которые могут вычислить его (например, Plixer или CapLoader).

Они также могут использовать DPI, чтобы узнать, используете ли вы сторонние DNS-серверы, а затем просто оборвать подключение к ним. 

Что касается прокси, то большинство из них предлагают слабое шифрование или вообще не используют его. Таким образом, ваш провайдер может без труда анализировать ваши пакеты данных, чтобы узнать, какие сайты вы посещаете.

Интернет-провайдеры также могут работать с компаниями, которые предоставляют информацию об IP-адресах (например, MaxMind и IP2Location). У них есть базы данных, полные IP-адресов VPN-Сервисов и прокси (возможно, Tor тоже там числится, но эти базы пока еще общедоступны), а также доступ к сценариям и инструментам, которые автоматически блокируют эти адреса.

Используйте vpn

VPN – это онлайн-инструменты, которые скрывают ваш IP-адрес и шифруют ваш трафик. В данном случае вам будет интересен пункт “Скрыть свой IP-адрес”. Это функция, которая позволяет обойти интернет-провайдеров, блокирующих веб-сайты.

Вот как это сделать:

  1. Сначала вы подписываетесь на VPN-Сервис, затем скачиваете и устанавливаете приложение.
  2. Затем вы подключаетесь к VPN-серверу. В этом случае подойдет любой сервер.
  3. Затем сервер и приложение согласуют и установят между собой зашифрованное соединение.
  4. С этого момента, при посещении сайта все ваши запросы будут поступать на него через VPN-сервер. Точно так же все содержимое сайта будет поступать на ваше устройство через сервер. Это, по сути, посредник между вами и сетью.
  5. Таким образом фаервол вашего провайдера больше не сможет регулировать ваш доступ к сайтам. Весь ваш веб-серфинг будет происходить через IP-адрес сервера. И этот адрес не будет блокироваться никакими правилами фаерволов.

Более того, как правило, VPN имеют свои собственные DNS-серверы. То есть, помимо обхода фаерволов, вы также можете обойти DNS-фильтрацию.

Да, и регулирование DPI и пропускной способности больше не будет проблемой, так как VPN шифруют ваш трафик насквозь. Ваш провайдер не может видеть, какие сайты и страницы вы просматриваете.

Используйте прокси

Прокси-сервер работает точно так же, как VPN – он перехватывает и перенаправляет ваши запросы на сайты, скрывая при этом ваш реальный IP-адрес.

Однако прокси-серверы не предоставляют такого сильного шифрования, как VPN. Так что вы остаетесь уязвимы перед DPI. Кроме того, они, как правило, не включают DNS-серверы, поэтому DNS-фильтрация также может быть проблемой.

С другой стороны, слабое шифрование означает, что вы получите лучшую скорость, чем при использовании VPN – конечно, если вы не используете бесплатный онлайн-прокси. Эти службы быстро переполняются и применяют ограничения по пропускной способности, поэтому там часто очень медленные скорости.

Вместо того чтобы платить за автономный прокси-сервер, задумайтесь о подписке на CactusVPN. За эту цену вы получаете не только VPN, но и серверы, которые дополнены прокси-серверами (без каких-либо дополнительных затрат).

Как провайдер блокирует сайты?

Насколько мы можем судить, интернет-провайдеры могут использовать три метода:

Может ли провайдер блокировать сайты?

Да, они правда могут это делать. Если кто-то скажет вам, что нет, то этот человек просто не понимает, как устроено подключение к интернету.

Вот в чем тут дело – когда вы открываете веб-сайт, ваше соединение проходит через вашего провайдера. Это необходимо, так как иначе у вас не было бы доступа в интернет.

То есть вместо такой схемы:

Ваше устройство → веб-сайт

Ваше соединение выглядит следующим образом:

Ваше устройство → сеть интернет-провайдера → веб-сайт

Поэтому провайдер без труда может решать, какими сайтами вам разрешено пользоваться, а какими нет.

Нагрузка на сервер

почему заблокирован сайт

Самой частой и распространенной причиной отказа хостинга обслуживать ваш сайт является превышение выделенного лимита ресурсов. Поскольку

— это место, где один сервер обслуживает достаточно много сайтов, «перетягивание одеяла» по ресурса строго карается баном.

В этом и при любом другом случае блокировки хостинга на вашем сайте появляется «заглушка» провайдера с просьбой обратиться в техническую службу поддержки. Обычно провайдеры блокируют сайт на период 10 дней, за это время владелец сайта должен решить проблему с превышением лимита нагрузки. Если от владельца сайта реакции не последует, провайдер может полностью приостановить работу сайта.

Что влияет на превышение лимита

  • качество написанных скриптов;
  • число вызовов неоптимизированных скриптов.

Что не влияет на лимит

Ресурс с 100 посетителями в сутки может создавать такую же нагрузку на сервер, как и сайт с 1000 посетителями за сутки. Все дело в том насколько ваш сайт загружает сервер при своей работе.

В идеале, хостинговая компания должна заблаговременно оповестить владельца сайта о возникшей проблеме, непосредственно перед отключением. Однако хостер имеет право отключать пользовательский сайт без предупреждения в том случае, когда ресурс превышен настолько, что нагружает сервер вплоть до его отключения.

Решение этой проблемы лежит в пересмотре вашего хостингового плана и, возможно, рассмотрении варианта хостинга VPS. Или же более трудоемкий процесс – это оптимизация скриптов вашего проекта. От вас требуется найти скрипт, который создает наибольшую нагрузку.

Превышение разрешенной нагрузки

Если доступ к сайту заблокирован из-за повышенной нагрузки, этому может быть две причины:

  • нагрузка связана с хакерской активностью, такой как: спам, DDoS атаки на чужие ресурсы, сбор информации;
  • неправильная и неоптимизированная архитектура CMS и плагинов.

Для решения первой причины нужно сканировать все сайты хостинг аккаунта. Чтобы решить вторую, нужно более грамотно оптимизировать работу ресурса. Тогда блокировка будет снята.

Приходилось ли вам когда-нибудь иметь дело с провайдером, блокирующим веб-сайты?

Если да, то что вы сделали, чтобы обойти блокировку? Удалось ли вам выяснить причину блокировки?

Не стесняйтесь, и расскажите нам о своем опыте в комментариях. И если вам действительно понравилась эта статья, не забудьте поделиться ею со своими друзьями в соцсетях.

Фишинговые страницы

Часто бывает, что доступ к сайту заблокирован за наличие фишинговых страниц, которые воруют данные по кредитным картам, личным кабинетам интернет-банков и другую информацию, связанную с денежными переводами и личными данными пользователей. Информация о таких страницах поступает к хостингу из жалоб клиентов или платежных систем, после которых вредоносный сайт будет незамедлительно заблокирован.

Хакерские атаки

, рассылка спама и распространение вирусов также являются частыми причинами приостановления работы вашего сайта или почты. Все эти действия принадлежат к одному классу проблемы – хакерским атакам или взлому вашей системы.
При атаках DDOS на ваш сайт хостинг провайдер также временно блокирует ваш ресурс.

В определенных случаях провайдер может заблокировать сайт с DDOS даже без предупреждения. Вам необходимо самостоятельно решить эту проблему. А решения у вас целых 2: переехать на новый хостинг с уже включенной защитой от DDOS или установить корректные настройки фаервола (в том случае, если у вас VPS или выделенный сервер).

При блокировке почтовых агентов хостинг провайдеры руководствуются следующими причинами:

  • превышение лимита на отправку корреспонденции;
  • рассылка спам-сообщений.

если сайта заблокировали

Эти обе причины могут произойти в случае, когда злоумышленник получил доступ к вашей системе и разместил там скрипт для рассылки спама. Некоторые CMS платформы имеют уязвимость скриптов, и многие недоброжелатели этим пользуются.

В таких случаях провайдер не будет разбираться в деталях ситуации и просто заблокирует почтовый ящик или весь сайт. Для решения этой проблемы вам необходимо проверить все спам скрипты на наличие вредоносного кода и удалить их. Такую же манипуляцию необходимо провести при распространении вашим сайтом вирусов.

Однако большая часть хостингов устанавливают лимит отправки писем (500-1000 писем за 24 часа). Это ограничение нацелено в первую очередь на выявление вредоносной рассылки и на снижение нагрузки на почтовый сервер.

Если все же ваш сайт подразумевает массовую рассылку писем, превышающую стандартный лимит провайдера, в этом случае есть смысл перейти на тариф VPS хостинга.

Заключение

Необходимо понимать, что хостинговые компании ежедневно сталкиваются с массой разнообразных проблем, в том числе и с проблемами описанными выше. То, что можно решить, безоговорочно решается, но когда проблема приобретает масштабы, которые грозят другим сайтам, провайдер обязан блокировать источник.

Добросовестные компании, конечно же, предупредят о возможном блоке вашего хостинга и предоставят варианты решения проблемы. Но случается и так, что без «объявления войны» сайт просто уходит в офлайн, вы теряете клиентов, деньги и нервы пытаясь найти и устранить причину самостоятельно.

Если подобные ситуации имели место, здравым решением будет поменять хостинг провайдера. В рейтинге хостингов от Pickuphost вы можете подобрать хостинговую компанию, которая предоставляет качественную антиDDOS и антивирусную защиту, наиболее распространенные причины блокировки хостинга сайтов.

Выводы

  1. РНК — это не фильтр поисковых систем, как многие могут считать. Если у вас ресурс не из одной сотни страниц, для поисковых роботов он будет некоторое время работать в обычном режиме, но через время страницы вывалятся из индекса серча и новые не будут индексироваться.

  2. Ограничение доступа к веб ресурсу и его поддоменам происходит в первую очередь на уровне хостинга, во вторую провайдером связи, где есть нарушения.

  3. Новое зеркало вскоре после переезда будет заблокировано, если не устранены предписания Роскомнадзора.

  4. Если вы хотите быстро восстановить трафик, нужно использовать только 301 редирект. От 302 в результатах выдачи поисковых систем будут url заблокированного домена, кликнув по которому, посетитель будет видеть неработающий сайт.

  5. Если резко упал трафик почти до нуля, первым делом проверяйте блокировку на сайте РКН. Если блока нет, копайте дальше.

А ваш проект блокировал РКН? Наблюдали, что происходит с проектом? Можете поделиться полезной информацией?

SEO продвижение сервисы
Оцените статью
Хостинги
© 2024 Хостинги