Como um ISP bloqueia meu site com uma mensagem de aviso [fechado]

16

Eu pesquisei sobre esse tópico no Google, mas principalmente obtive o resultado de como desbloquear sites bloqueados por ISPs. Portanto, eu tenho um site que está sendo impedido de visualizar pelo público e, quando vou para o meu domínio www.mydomain.com, ele redireciona todos os usuários www.mydomain.com/blocked.aspxe aparece uma mensagem de que "este site está bloqueado por violar as leis nacionais". Se eu mudar meu DNS para google DNS, o site poderá ser exibido normalmente.

Estou usando o WordPress para hospedar este site, e minha pergunta é: como os ISPs podem redirecionar outras pessoas para outro diretório, como /blocked.aspx? Eu acho que esse arquivo está sendo executado no Microsoft IIS Server em vez do Apache Server.

Espero conseguir o entendimento técnico sobre isso.

website isp MaXi32
fonte
5
Verdade? Por que o voto negativo sem motivo? Esta não é uma pergunta de atribuição e não tenho pressa em obter a resposta. Eu pensei que era sobre uma modificação de DNS pelo ISP, mas não entendo a parte técnica. E provavelmente coisa DNS está relacionada ao servidor e eu estou no fórum correto, eu acho.
MaXi32 27/01
10
Porque em um site para administradores profissionais, é quase como pedir a um fórum de culinária profissional como ligar um forno. Trivial. Ainda assim, dado que este é um abuso raramente usado do DNS, é uma pergunta válida - portanto, não há voto negativo para mim.
TomTom
2
Observe que seu ISP também pode observar sua atividade na Internet. Portanto, se o que você está fazendo é ilegal, simplesmente mudar o DNS pode não ser uma boa ideia.
CodesInChaos
10
@ TomTom, As perguntas fundamentais não são ruins para um site para profissionais.
precisa saber é o seguinte
De qualquer forma, se o objetivo do seu provedor de serviços de Internet for bloquear o servidor da Web para assinatura doméstica, eles o bloquearão apenas para seus próprios clientes. Você deve se sentir feliz porque eles não o bloquearam no backbone da rede. (mas acho que o tráfego será diminuído). Como outro dito, está brincando com fogo para você.
yagmoth555

Respostas:

4

Pelo que li em outras respostas, parece que você está perguntando especificamente como seu ISP está conseguindo adicionar "locked.aspx" ao final do seu domínio. Se for esse o caso, vejamos um estudo de caso:

Você tem um servidor Web em execução em http: //mysite.mine/ , que um DNS público, completamente confiável, resolve para o IP 10.0.0.1 público. Você pode navegar para http: //mysite.mine/index.aspx ou /about.aspx ou o que quer que seja, porque você o hospeda no servidor. Na realidade, ele REALMENTE resolve o http://10.0.0.1/about.aspx porque é isso que o DNS faz - resolve nomes de domínio para endereços IP.

Seu ISP decidiu que seu site precisa ser bloqueado por qualquer motivo; portanto, ele redireciona as solicitações de DNS solicitando http: //mysite.mine/ para o IP público 192.168.0.1, um servidor hospedado pelo seu ISP. Portanto, qualquer tentativa de acessar http: //mysite.mine/ seria realmente redirecionada para http://192.168.0.1/ . Depois de implementá-lo, é simples configurar o servidor da Web para redirecionar qualquer tentativa de acessar esse servidor com o arquivo locked.aspx. Seu navegador mostra http: //mysite.mine/blocked.aspx , mas na verdade você está acessando http://192.168.0.1/block.aspx .

No que diz respeito ao seu navegador, ele está exibindo http: //mysite.mine/ , porque é isso que o servidor DNS está dizendo, para que seu navegador não mude o domínio no caso de um redirecionamento para o mesmo endereço IP. É por isso que você vê um locked.aspx no final do domínio - porque não é seu servidor da web.

Connor Bell
fonte
11
Obrigado por explicar esta parte técnica de 'como as coisas são feitas'. Ao ler as respostas de outras pessoas, além da sua, tive uma visão completa de como eles bloquearam meu site.
MaXi32 28/01
24

Como você já disse:

Se eu mudar meu DNS para google DNS, o site poderá ser exibido normalmente.

Portanto, isso tem algo a ver com o DNS. Seu ISP fornece seus próprios servidores DNS e ele possui uma lista de domínios bloqueados. Quando você agora consultar o endereço IP de um domínio bloqueado, seu ISP não responderá com o endereço IP correto, mas com um endereço IP de seus próprios servidores (ou FBI ou o que for), que hospedará apenas o site "bloqueado" .

tkausl
fonte
3
Sim. Por mais trivial que seja. O DNS é hierárquico e todos os servidores DNS podem "substituir" o fallback para os servidores DNS "corretos". E redirecionar você faz outro host. É por isso que o HTTPS é importante com uma raiz confiável - porque garante que alguém ateste que você está conectado ao servidor CORRETO.
TomTom
Interessante. Assim, sites como o Torrentz.eu são bloqueados em Portugal. Isso significa que eu posso simplesmente mudar o DNS no meu roteador e isso resolve? Não há necessidade de Tor?
Ismael Miguel
Isso está correto, a menos que seu ISP redirecione o tráfego para endereços IP específicos, como o firewall da China (acho).
precisa saber é
5
@IsmaelMiguel Isso depende de como o bloco funciona. Se for um bloco simples baseado em DNS, a alteração do servidor DNS contorna o bloco. Se for baseado em endereço IP ou mesmo em inspeção profunda de pacotes, você precisará do Tor ou de algum tipo de VPN.
CodesInChaos
11
E um provedor de serviços de Internet pode redirecionar o tráfego DNS para seus próprios servidores, em vez dos que você escolheu, se quisesse. Toneladas de diferentes métodos de filtragem, toneladas de soluções alternativas.
jcaron
9

Digamos que você tenha o site http://example.org . Quando você usa os servidores DNS do seu ISP, ele resolveu esse domínio para um endereço IP

Como o ISP não deseja que você veja o site, ele permitirá que seus servidores DNS ofereçam um IP diferente. Nesse endereço IP, eles podem hospedar a página que mostra a mensagem de aviso.

O ISP não altera seu site de forma alguma, ele direciona os usuários apenas para seus próprios servidores da web.

Thorchy
fonte
11
E a adição de /blocked.aspx, como eles preservaram o nome de domínio e adicionaram um /blocked.aspx extra no final? Eu entendo o que você está dizendo aqui. Mas o diretório extra /blocked.aspx com o nome de domínio ainda está preservado, o que me deixa confuso.
MaXi32
8
@ MaXi32 Vamos lá, isso é trivial. O servidor ao qual eles redirecionam está emitindo uma resposta de redirecionamento HTTP quando ele recebe uma solicitação para outra pasta / arquivo. Em seguida, seu navegador é atualizado e mostra "/blocked.aspx".
TomTom
Quero adicionar +1 sobre a resposta de redirecionamento HTTP. Eu não tenho permissão.
MaXi32 27/01
6

Você perguntou:

como os ISPs podem redirecionar outras pessoas para outro diretório

Estritamente falando, eles não são. Eles estão redirecionando pessoas para outro servidor . Isso tem a ver com o funcionamento do DNS. Outras respostas abordaram isso amplamente, então vou entrar em mais detalhes:

Quando alguém acessa http://www.example.com/, o navegador primeiro faz uma solicitação de DNS para encontrar o endereço IP www.example.com. Isso geralmente vai para um servidor DNS executado pelo provedor de serviços de Internet. ServerFault tem mais detalhes sobre solicitações de DNS em outra pergunta .

O servidor DNS responde à solicitação com um endereço IP. No caso de um bloco de site como você descreveu, o servidor responde com outro servidor - talvez um servidor governamental - que redireciona todas as solicitações para /blocked.aspx.

O DNS do Google não está bloqueando seu domínio dessa maneira; portanto, você está obtendo o endereço IP do servidor em vez do servidor da web de bloqueio governamental.

Brian
fonte
3

Os ISPs geralmente executam seus próprios servidores DNS, que seus clientes usam por padrão (geralmente porque os clientes deixam de mudar isso). Isso permite que o ISP redirecione o tráfego para qualquer nome de domínio para um servidor diferente, simplesmente retornando um endereço IP falso para esse nome de domínio. Entre outras falhas, isso permite que o ISP redirecione sites "bloqueados" para seu próprio servidor, que hospedará apenas a página "locked.aspx" (ou qualquer outra página que o ISP use).

Micheal Johnson
fonte
0

Você precisa conversar com seu ISP para determinar por que eles estão fazendo o que estão fazendo. Abra um ticket com uma reclamação sobre isso. Provavelmente, eles empregam um dispositivo IPS e as assinaturas detectam que você está tentando fazer algo que, intencionalmente, não permite por razões legais ou pode ser um bug no dispositivo. Você não saberá qual, a menos que busque a resposta deles. As respostas anteriores parecem meramente especular / conjecturar as razões.

user334242
fonte
6
A pergunta era "como" não "porquê"
Não preciso entrar em contato com eles, pois expliquei o motivo da minha pergunta de que meu site foi bloqueado por violar as leis nacionais (o governo pediu ao ISP para bloqueá-lo).
MaXi32