Как интернет-провайдер блокирует мой сайт с помощью предупреждающего сообщения [закрыто]

16

Я искал эту тему в Google, но в основном я получил результат, как разблокировать сайт, заблокированный интернет-провайдерами. Итак, у меня есть веб-сайт, который заблокирован от просмотра аудиторией, и когда я перехожу на свой домен www.mydomain.com, он перенаправляет всех пользователей на него, www.mydomain.com/blocked.aspxи появляется сообщение «Этот сайт заблокирован, поскольку он нарушает национальные законы». Если я изменю свой DNS на Google DNS, сайт можно будет просматривать в обычном режиме.

Я использую WordPress для размещения этого сайта, и мой вопрос в том, как интернет-провайдеры могут перенаправлять других людей в другой каталог, например /blocked.aspx? Я думаю, что этот файл работает на сервере Microsoft IIS вместо сервера Apache.

Я надеюсь, что смогу получить техническое понимание по этому поводу.

website isp MaXi32
источник
5
В самом деле? Почему отрицательный голос без причины? Это не задание, и я не спешу, чтобы получить ответ. Я думал, что это было о модификации DNS ISP, но я не понимаю техническую часть об этом. И, вероятно, вопрос DNS связан с сервером, и я думаю, что я на правильном форуме.
MaXi32
10
Потому что на сайте для профессиональных администраторов это почти так же, как спрашивать на профессиональном форуме, как включить духовку. Trivial. Тем не менее, учитывая, что это редко "использованное" злоупотребление DNS, это правильный вопрос, так что я не проголосую против.
TomTom
2
Обратите внимание, что ваш интернет-провайдер также может наблюдать за вашей интернет-активностью. Так что, если то, что вы делаете, является незаконным, простое изменение DNS может быть не очень хорошей идеей.
CodesInChaos
10
@ TomTom, Фундаментальные вопросы не плохая вещь для сайта для профессионалов.
user1717828
В любом случае, если целью вашего интернет-провайдера является блокировка веб-сервера для домашней подписки, он будет блокировать его только для своих клиентов. Вы должны чувствовать себя счастливыми, что они не блокировали это на своей сетевой магистрали. (но я думаю, что движение будет ограничено). Как и другие сказали, он играет с огнем для вас.
yagmoth555

Ответы:

4

Из того, что я прочитал в других ответах, создается впечатление, что вы спрашиваете, как конкретно ваш провайдер может добавить "заблокированный.aspx" в конец вашего домена. Если это так, давайте посмотрим на пример:

У вас есть веб-сервер, работающий по адресу http: //mysite.mine/ , который общедоступный, полностью заслуживающий доверия DNS разрешает в публичный IP 10.0.0.1. Вы можете перейти по адресу http: //mysite.mine/index.aspx или /about.aspx или как угодно, потому что вы размещаете его на своем сервере. На самом деле, он на самом деле разрешает http://10.0.0.1/about.aspx, потому что это то, что делает DNS - он разрешает доменные имена в IP-адреса.

Ваш Интернет-провайдер решил, что ваш сайт должен быть заблокирован по любой причине, поэтому он перенаправляет DNS-запросы с запросом http: //mysite.mine/ на общедоступный IP-адрес 192.168.0.1, веб-сервер, размещенный вашим Интернет-провайдером. Таким образом, любая попытка доступа к http: //mysite.mine/ фактически перенаправит на http://192.168.0.1/ . Как только они это установят, их веб-сервер легко настроить для перенаправления любых попыток доступа к этому веб-серверу с заблокированным .aspx. Ваш браузер показывает http: //mysite.mine/blocked.aspx , но на самом деле вы получаете доступ к http://192.168.0.1/block.aspx .

Что касается вашего браузера, он отображает http: //mysite.mine/ , потому что именно об этом говорит DNS-сервер, поэтому ваш браузер не изменит домен в случае перенаправления на тот же IP-адрес. Вот почему вы видите заблокированный .aspx в конце домена - потому что это не ваш веб-сервер.

Коннор Белл
источник
1
Спасибо за объяснение этой технической части «как все делается». Читая ответы других и ваших, я получил полное представление о том, как они заблокировали мой сайт.
MaXi32
24

Как вы уже сказали:

Если я изменю свой DNS на Google DNS, сайт можно будет просматривать в обычном режиме.

Так что это как-то связано с DNS. Ваш провайдер предоставляет свои DNS-серверы и список заблокированных доменов. Теперь, когда вы запрашиваете IP-адрес заблокированного домена, ваш провайдер будет отвечать не с правильным IP-адресом, а с IP-адресом своих собственных серверов (или ФБР, или чего-либо еще), который затем будет размещать только «заблокированный» сайт ,

tkausl
источник
3
Да. Как тривиально, как это. DNS является иерархическим, и каждый DNS-сервер может «переопределить» запасной вариант «правильных» DNS-серверов. И перенаправить вас на другой хост. Вот почему HTTPS важен для доверенного корня - потому что он гарантирует, что кто-то подтвердил, что вы подключены к ПРАВИЛЬНОМУ серверу.
TomTom
Интересный. Таким образом, такие сайты, как Torrentz.eu заблокированы в Португалии. Это означает, что я могу просто изменить DNS на своем маршрутизаторе, и это решает проблему? Нет необходимости в Tor?
Исмаэль Мигель
Это правильно, если только ваш провайдер не перенаправляет трафик на определенные IP-адреса, как это делает брандмауэр chinas (я полагаю).
tkausl
5
@IsmaelMiguel Это зависит от того, как работает блок. Если это простой блок на основе DNS, изменение DNS-сервера обходит этот блок. Если он основан на IP-адресе или даже на глубокой проверке пакетов, вам понадобится Tor или какой-то VPN.
CodesInChaos
1
И интернет-провайдер может перенаправлять трафик DNS на свои собственные серверы вместо тех, которые вы выбрали, если они этого хотят. Тонны различных методов фильтрации, тонны обходных путей.
Jcaron
9

Скажем, у вас есть сайт http://example.org . Когда вы используете DNS-серверы вашего провайдера, он разрешает этот домен в IP-адрес

Поскольку интернет-провайдер не хочет, чтобы вы посещали веб-сайт, он позволяет своим DNS-серверам предоставлять вам другой IP-адрес. На этом IP-адресе они могут разместить страницу с предупреждением.

Интернет-провайдер никоим образом не изменяет ваш сайт, он только направляет пользователей на свои собственные веб-серверы.

Thorchy
источник
1
Как насчет добавления /blocked.aspx, как они сохранили доменное имя и добавили дополнительный /blocked.aspx в конце? Я понимаю, что вы говорите здесь. Но дополнительный каталог /blocked.aspx с именем домена все еще сохраняется, что меня сбивает с толку.
MaXi32
8
@ MaXi32 Да ладно, это тривиально. Сервер, на который они перенаправляют, выдает ответ HTTP перенаправления, когда получает запрос на другую папку / файл. Затем ваш браузер обновился и показывает «/blocked.aspx».
TomTom
Я хочу добавить +1 об ответе HTTP перенаправления. У меня нет разрешения.
MaXi32
6

Ты спрашивал:

как интернет-провайдеры могут перенаправить других людей в другой каталог

Строго говоря, это не так. Они перенаправляют людей на другой сервер . Это связано с тем, как работает DNS. Другие ответы охватили это широко, поэтому я углублюсь в немного больше деталей:

Когда кто-то заходит http://www.example.com/, браузер сначала делает запрос DNS, чтобы найти IP-адрес для www.example.com. Обычно это происходит на DNS-сервере, управляемом провайдером. ServerFault содержит более подробную информацию о DNS-запросах в другом вопросе .

DNS-сервер отвечает на запрос с IP-адресом. В случае блока веб-сайта, как вы описали, сервер отвечает другим сервером - возможно, государственным, - который перенаправляет все запросы в /blocked.aspx.

DNS Google не блокирует ваш домен таким образом, поэтому вы получаете IP-адрес вашего сервера вместо правительственного веб-сервера.

Брайан
источник
3

Интернет-провайдеры обычно используют свои собственные DNS-серверы, которые их клиенты используют по умолчанию (обычно потому, что клиенты этого не делают). Это позволяет интернет-провайдеру перенаправлять трафик на любое доменное имя на другой сервер, просто возвращая ложный IP-адрес для этого доменного имени. Среди других недостатков, это позволяет интернет-провайдеру перенаправлять «заблокированные» веб-сайты на свой собственный сервер, на котором будет размещаться только страница «заблокирован.aspx» (или любая другая страница, используемая интернет-провайдером).

Майкл Джонсон
источник
0

Вам нужно поговорить с вашим провайдером, чтобы определить, почему они делают то, что делают. Откройте тикет с жалобой на это. Скорее всего, они используют устройство IPS, и подписи обнаруживают, что вы пытаетесь сделать что-то, что они намеренно не разрешают по юридическим причинам, или это может быть ошибка в устройстве. Вы не будете знать, что, если вы не будете искать ответ от них. Предыдущие ответы, кажется, просто размышляют / предполагают причины.

user334242
источник
6
Вопрос был "как", а не "почему"
Мне не нужно связываться с ними, поскольку я указал причину в своем вопросе, что мой сайт был заблокирован, поскольку он нарушает национальные законы (правительство попросило интернет-провайдера заблокировать его).
MaXi32