Как попытаться заблокировать любой сайт с помощью РКН

    Всем привет! Сегодня я хочу рассказать историю о РКН, чужом сайте с фильмами и моем сайте, который не имеет к нему никакого отношения.

    У меня есть сайт для поиска виртуальных серверов со стабильной посещаемостью. Иногда бывают всплески количества посетителей из-за того, что кто-нибудь выкладывает ссылку на сайт на каком-либо популярном ресурсе, но такое бывает довольно редко, и почти всегда видно, откуда приходят посетители. Незадолго до нового года случилась именно такая ситуация: дневная аудитория сайта выросла почти в 2 раза, и я стал смотреть, откуда приходят посетители. Чаще всего источником таких всплесков служат технические или околотехнические ресурсы, но в этом случае все было по-другому: посетители попадали на сайт с разных страниц пиратского сайта с фильмами и оказывались на 404 странице моего сайта.



    Вначале я не придал значения этому факту, но на второй день ситуация повторилась, и я решил разобраться в проблеме. Как оказалось, система статистики фиксировала не переходы на мой сайт — при открытии любой страницы сайта с фильмами внутри нее на весь экран открывался фрейм с 404 страницей моего сайта (https://domain/404.php). До выяснения причин я был уверен, что кто-то разместил битую ссылку на мой сайт, и поэтому при переходе пользователи оказывались на 404 странице, то есть это была случайность, но теперь стало ясно, что это не так, а кто-то намеренно установил фрейм с моим сайтом. Опытным путем я выяснил, что если зайти на сайт с фильмами с Яндекса или Google (с их реферерами), то посетители видели уже настоящий контент сайта и могли посмотреть фильмы, а если реферера не было, то тогда посетителям была видна 404 страница моего сайта.

    Немного поразмыслив я пришел к выводу, что кроме увеличения процента отказов с 10% до 70% эта ситуация не несет никакого вреда, и решил не предпринимать никаких действий и наблюдать за дальнейшими событиями, вдруг все само исправится.



    Однако, дальше ситуация развивалась не так, как я ожидал. Уже через день на мой e-mail info@poiskvps.ru и e-mail хостера сайта с фильмами abuse@ispiria.net пришло письмо от РКН с требованием удалить страницу сайта с определенным фильмом.



    Почему данное письмо было адресовано хостеру вопросов у меня не вызывало, а вот почему я получил такое письмо, мне было не ясно. Логика тут есть: специалисты РКН открыли сайт с запрещенным фильмом, проигнорировали надпись большими буквами «Страница не найдена» (а следовательно и запрещенного фильма там нет), увидели в футере e-mail, который не относится к интересующему их домену, и с чувством выполненного долга отправили на него уведомление. Со стороны РКН тут все ясно: заходим на сайт, видим адрес электронной почты и отправляем на него уведомление, хотя данная тактика со здравым смыслом никак не вяжется — интересно, что они сделают, если в подобной ситуации увидят e-mail, например, info@google.com.



    Пообщавшись с парой знакомых хостеров я получил совет, что ситуация нестандартная, и единственное, что можно предпринять — это написать в РКН ответ, что они ошиблись, и я к сайту с фильмами не имею никакого отношения, что я и сделал, попутно спросив, как мне следует поступить.

    В дополнение к этому я перенес 404 страницу по другому адресу (https://domain/404a.php), а предыдущую 404-ю (которая была в фрейме) сделал абсолютно пустой.

    Однако, это не произвело никакого эффекта, и через некоторое время я получил еще одно уведомление о том, что уже на другой странице сайта с фильмами найден запрещенный контент, а потом еще и третье.

    Почти финалом этой истории стало то, что я получил 4-е уведомление о том, что сайт с фильмами признан зеркалом какого-то другого уже заблокированного сайта и также будет заблокирован. Как я выяснил позже, при таком уведомлении о нахождении зеркала сайта помимо письма от РКН приходит письмо от Минкомсвязи, но до меня оно не дошло, отсюда я могу сделать вывод, что в министерстве смотрят, на какие адреса отправлять уведомления.



    Через небольшой промежуток времени сайт оказался заблокирован, а следовательно посещаемость моего сайта вернулась в норму. Потом наступили новогодние праздники, и я уже забыл об этой истории, но в первый рабочий день после НГ мне пришло письмо от РКН, что они приняли к сведению информацию о том, что я не имею к сайту с фильмами никакого отношения. К сожалению, ответа на вопрос, что мне необходимо сделать, не последовало.



    До сих пор я не знаю что это было: чистая случайность (но в такое совпадение слабо верится) или кто-то решил мне насолить и заблокировать сайт. Одним из вариантов, который я рассматривал было то, что владелец сайта с фильмами с помощью моего сервиса нашел виртуальный сервер и решил в качестве благодарности «нагнать» мне посетителей, хотя такое предположение тоже звучит неправдоподобно.

    В качестве профилактики можно запретить показ своего сайта во фреймах: через заголовок X-Frame-Options или при помощи JavaScript:

    if (window.parent.frames.length > 0)
    {
    window.stop();
    }

    Сталкивались ли вы с подобной ситуацией?
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 15

      +27

      Пришёл почитать, как же заблокировать любой сайт.
      Вместо этого увидел историю, как кого-то там блокирнули за пиратство, а автору просто случайно отправили об этом уведомление.
      Заголовок — чистой воды обман.

        +1
        Почитайте содержимое писем. Там русским по белому написано, что РКН обещает заблокировать именно сайт автора поста, а не сайт кого-то там.
          +9
          Перечитайте письма ещё раз. Сайт автора поста — poiskvps, блокируемый сайт — hdkas, блокируемое зеркало — video-stream. Это самая обычная ошибка, которая была устранена без каких-либо последствий для автора. Сайт автора в письмах не упоминается вообще нигде, не считая адреса получателя письма.
            +1
            Не увидел в письмах упоминания сайта автора поста. В письмах речь про сайт с фильмами, у автора поста другой домен.
            +5
            Ну да, «чистый обман».
            Подозреваю, что если бы автор просто проигнорил письма со словами «это не ко мне, отвалите», то легко мог бы попасть под блокировку.

            А дальше бы уже начались танцы с конями — для отмены блокировки его бы отправили в суд, а там бы первым делом развернули, т.к. заблокирован изначально не его сайт.
            +7

            чтобы заблокировать чужой сайт проще купить заблокированный домен и поставить в него айпишник жертвы… свободных для регистрации доменов в списках блокировки вроде с месяц назад было 8600… в прошлом году РКН занимался расчисткой списка, но это была разовая акция, постоянно этим до сих пор никто там не занимается…

              0
              чтобы заблокировать чужой сайт проще купить заблокированный домен и поставить в него айпишник жертвы...
              Как же тогда в этом случае превентивно защитить свой сайт, чтобы не стать жертвой такого коварства?!
                0

                Никак. Просто быть готовым всегда сменить IP адрес, если такое произойдёт.

                –1

                Так ведь провайдеры и не обязаны блокировать IP-адреса доменов, они должны ограничивать к ним доступ через DPI. То, что некоторые ресолвят все домены из выгрузки и банят их по IP, не означает, что все так делают.

                  0
                  К счастью, DPI пока не научились влазить в https. А заблокированных по https доменов в реестре, доступных к регистрации, хватает.
                    0

                    Им не надо влазить, они блокируют доступ по SNI (который передается в открытом виде), чтобы не банить по IP. Вот если все когда-нибудь перейдем на eSNI будет весело. :-)

                0

                Так в итоге вы не успели ничего предпринять и вас не заблокировали (ответ РКН пришёл уже позднее). Заголовок статьи совершенно неверный.
                P.S. Спасибо за сайт, иногда использую.

                  0

                  Думается что-то это из разряда DNS-атак. В конце года была какая-то проблема с мониторингом, но вроде все еще работает.

                    0
                    Как-то я уж и позабыл, что кто-то занимается такими шутками. Автор оставил страницу 404 для общественного пользования, очевидно, что нашлись те, кто этим воспользовался.
                    • НЛО прилетело и опубликовало эту надпись здесь

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое