Pull to refresh

Comments 34

Утверждение:
Негативное влияние соседних сайтов при размещении на одном ip-адресе – очередная выдумка. Размещение на одном адресе сотни или даже тысячи сайтов – обычная практика, например большинство сервисов Google используют общий IP-адрес. Недостатков в этом быть не может, хотя бы потому, что в Интернете сейчас существует больше сайтов, чем насчитывается ip-адресов.

не является соответствующим истине. Можно легко лишиться (по крайней мере, на время) всей аудитории сайта, если аудиторию составляют жители страны, где существует практика блокировки доступа к каким-либо ресурсам по IP-адресу, а некий «сосед по хостингу» попадет в такой список блокировки.
Блокируют по домену, а не по ай пи адресу, у того же youtube.com далеко не один адрес, тем не менее в некоторых странах (Туркменистан, Китай и т.п.) доступ к этому сайту блокирован.

Даже если бы это было так, как Вы пишите — сомневаюсь, что у Вас аудитория только из одной страны. Китайцы как правило наоборот создают проблемы (очень много спам-ботов оттуда), так что Ваш ресурсурс только выиграет от такой блокировки для Китая, скажем.

Ну и еще один довод. Когда на одном ай пи адресе размещается много сайтов, то это скорее всего хостинг, вряд ли сайт, размещающийся на хостинге будет иметь столь большую посещаемость, чтоб вызвать интерес блокирующих структур.
В Российской Федерации более общепринято блокирование по IP. Отсылать к соответствующим материалам лень.
Вы хоть сами в это верите? Как технологически реализуется блокировка IP всеми провайдерами в РФ, которых тысячи? А что будет, если сайт сразу после блокировки переедет на другой хостинг? Заблокируют тысячу хостеров? :)
Речь шла о том, что Вы можете спокойно разместить Ваш сайт у хостера на одном и том же ай пи, где могут быть сотни других сайтов, других клиентов. blogger.com или подобный ресурс никогда не окажется Вашим соседом по ай пи :)

Так что пример не удачен, блокировали его кстати не по ай пи.
Один из этой сотни соседей может так же быть заблокирован по ip. Что приведет к блокировке всех остальных сайтов. Вы хоть по ссылке-то ходили?
Ходил Вячеслав, там видно, что блокировка основана на политическом подтексте, а не потому что соседний сайт на том же ай пи экстремистский и т.п.

Даже если кто-то додумывается иногда блокировать по ай пи адресу — это не повод все сайты разнести на выделенные ай пи в страхе боятся быть заблокированным, потому что соседний сайт оказался под прицелом. Такие случаи КРАЙНЕ редкостные, вероятность получить травму в ДТП куда больше, но Вы же не перестаете пользоваться автомобилем…

Не блокировки адреса нужно опасаться, ай пи сменить можно за 5 минут. Куда большая вероятность потерять данные, если не делали бекапы, вот о чем нужно беспокоится.
о боже мой… ) лезьте на новостные сайты и прозреете!
Скорее отупею :) Уж очень много желтой прессы…
Насколько вижу, сайт закрыт были лишь для одного провайдера, а не для всех.

И опять повторюсь — это посещаемый портал, обычно такие сайты располагаются на собственных серверах.
Но блокировать по IP на-а-а-амного проще, чем блокировать по доменному имени. Ибо чтобы блокировать по доменному имени, надо либо изучить пакет до L7 (а если SSL? А на какие шиши покупать соответствующее оборудование?), либо отравлять DNS (обходится 8.8.8.8, hosts и т.д.). А заблокировать доступ к IP адресу — одна строчка на любом роутере/свитче. Можно даже магистральщиков попросить — они будут ругаться, но в итоге все равно сделают.
Это также неверно еще и потому, что DDOS на соседний сайт скорее всег приведет к блокировке и вашего сайта — и операторы и хостинг-провайдер будут блокировать флуд по IP, не разбираясь.

Кроме того, я как сотрудник оператора, точно знаю, что разнарядки приходит чаще заблокировать по IP, так что и приведенный аргумент «против» тоже имеет право на существование.

Так что это не совсем миф, просто речь не о SEO. Аргумент автора с google не корректен — google сам отвечает за всю свою сеть, в отличие от отношений хозяев сайтов и хостинг-провайдеров.
Интересно читать о методах, которыми хостинги впаривали клиентам ненужные IP-адреса, в статье, написаной хостинговой компанией.
Некоторые хостинг-провайдеры никогда не пытались продавать ip-адреса впустую, однако при наличии большого количества свободных адресов и желании клиента — отказать ему в этом просто не могли :) Так уж сложилось исторически. В этом есть и плюсы для таких провайдеров, они ведь продавали адреса помесячно, сейчас повышают цены на них, начиная зарабатывать больше и освобождая ip для своих нужд (клиенты, которые не готовы платить новую цену — возвращают адреса). Но есть минус для остальных, не всем хостинг-провайдерам реально нужно столько адресов, сколько у них есть в наличии, возврат таких подсетей мог бы обеспечить реальных нуждающихся (Дата Центры, операторы связи) новыми адресами, но получить такие адреса через RIPE не так просто (для этого нужно, чтоб RIPE изъяла подсеть), намного проще договорится с текущим владельцем на аренду адресов. Черный рынок процветает…
Субаренда? По-моему вполне рыночное явление, также как и спекуляция и т.д.
Выделенный IP для SSL сертификата. Хотя SSL-сайты не могут использовать один и тот же ip-адрес совместно с другими SSL-сайтами,

Давно уж можно. (SNI, rfc3546, июнь 2003) Во всех современных браузерах уже есть.
Спасибо за уточнение, действительно, однако это не тривиально…
Это тривиально. Просто одна настройка в Апаче (NameVirtualHost *:443) или тупо несколько ssl-хостов на одном адресе в nginx. Больше от обычного SSL вообще ничем не отличается.

(Странно, что хостинг-провайдер этого не знает.)
Не поддерживается некоторыми клиентами. В частности любым IE на XP и стандартным браузером на Android < 3.0.
Это пока далеко от истины, к сожалению. Слишком много людей пользуются XP+древним IE.

А вот мультидоменные сертификаты проблему уже решают (для тех случаев, когда у вас VDS) — startssl.com.
Для древних — вешать сайт-заглушку, что они в пролёте :)

Мультидоменные это wildcard? Не помогут, если два разных 2nd level домена на одном ипшнике…
Чушь это всё. В коммерции клиентов никто терять не готов из-за старых браузеров. Если на верстку могут плюнуть (пусть отображается «как получится»), то ставить заглушки — нет.
Как выдавали бесплатно IP-адреса для виртуалок в облаке, так и выдаём.

Пожалуй, через некоторое время надо будет заняться проблемами «выключенцев» (виртуальных машин, большую часть времени пребывающих в выключенном состоянии), но не более.

Всё это заскорузлое убожество с двойными натами, крохоборством, совершеннейшим принесением в жертву агрегации в пользу консолидации и искорёженные numbering plans — это всё ужасы прошлой эпохи, которую надо преодолеть.

Чем раньше гром будет, тем раньше мужик креститься начнёт. Так что надо приложить все возможные усилия, чтобы в ближайшие годы полностью закрыть вопрос с ipv4 и начать наконец-таки использовать ipv6.
Главное при таком подходе — самим заранее подготовиться к переходу…
А как расчет борцов со спамом? Они-то часто блокируют даже не одиночные IP адреса, а целые подсети…
Вот, что мой хостер пишет по поводу плюсов выделенного айпи (это что не упоминалось):

1. Возможность запуска дополнительного программного обеспечения. — Некоторые программы требует выделенного IP-адреса, прежде чем они могут быть установлены и использованы.

2.Возможность открыть нестандартные порты — Покупка выделенного IP предоставит вам доступ к дополнительным портам, которые заблокированы для общего IP-адреса.

3. Вы сможете просматривать веб-сайт, введя его IP-адрес — это удобно в ситуациях, когда вы хотите получить доступ к сайту, но ваше доменное имя недоступно.

Что можно сказать насчет этих «мифов»?
1 — чушь давно уже
2 — искусственное ограничение
3 — /etc/hosts рулит и педалит (или алиасы в зоне хостера, например username.client.hostingname.tld)

1. а если нужно старое сертифицированное ПО? Которое 8 лет не обновлялось и только по IP работает?
2. безопасность тут. Если все порты открывать это к хорошему не приведет.
1 — слишком редко. И по больше части оно живет в серых сетях.
2 — на шареде — да. Но там и софта особенно не запустишь.
Sign up to leave a comment.