W jaki sposób dostawca usług internetowych blokuje moją witrynę za pomocą komunikatu ostrzegawczego [zamknięty]

16

Szukałem tego tematu w Google, ale przede wszystkim udało mi się odblokować witrynę zablokowaną przez dostawców usług internetowych. Mam więc witrynę, która jest blokowana przez odbiorców, a kiedy przejdę do mojej domeny www.mydomain.com, przekieruje ona wszystkich użytkowników www.mydomain.com/blocked.aspxi pojawi się komunikat, że „ta strona jest blokowana, ponieważ narusza prawo krajowe”. Jeśli zmienię DNS na Google DNS, stronę można normalnie przeglądać.

Używam WordPress do hostowania tej witryny, a moje pytanie brzmi: w jaki sposób dostawcy usług internetowych mogą przekierowywać inne osoby do innego katalogu, takiego jak /blocked.aspx? Myślę, że ten plik działa na serwerze Microsoft IIS zamiast na serwerze Apache.

Mam nadzieję, że uda mi się uzyskać techniczne zrozumienie tego.

MaXi32
źródło
5
Naprawdę? Dlaczego głosowanie bez powodu? To nie jest pytanie od zadania i nie spieszy mi się z odpowiedzią. Myślałem, że chodzi o modyfikację DNS przez ISP, ale nie rozumiem części technicznej na ten temat. I prawdopodobnie sprawa DNS związana jest z serwerem i myślę, że jestem na właściwym forum.
MaXi32,
10
Ponieważ na stronie dla profesjonalnych administratorów NIGDY nie ma pytania na forum profesjonalnego gotowania, jak włączyć piekarnik. Trywialny. Mimo to, biorąc pod uwagę, że jest to rzadko „używane” nadużycie DNS, jest to ważne pytanie - więc nie oddaj mi głosu.
TomTom
2
Pamiętaj, że Twój dostawca usług internetowych może również obserwować Twoją aktywność w Internecie. Więc jeśli to, co robisz, jest nielegalne, zwykła zmiana DNS może nie być dobrym pomysłem.
CodesInChaos
10
@TomTom, podstawowe pytania nie są złe dla witryny dla profesjonalistów.
user1717828,
W każdym razie, jeśli celem twojego dostawcy usług internetowych jest zablokowanie serwera WWW dla subskrypcji domowej, zablokują go tylko dla własnych klientów. Powinieneś czuć się szczęśliwy, że nie zablokowali go na swojej sieci. (ale myślę, że ruch będzie dławiący w dół). Jak inni mówili, gra dla ciebie ogniem.
yagmoth555

Odpowiedzi:

4

Z tego, co przeczytałem na temat innych odpowiedzi, wydaje się, że pytasz konkretnie, w jaki sposób Twój dostawca usług internetowych dodaje „zablokowany.aspx” na końcu domeny. Jeśli tak jest, spójrzmy na studium przypadku:

Masz serwer WWW działający na http: //mojawitryna.mine/ , który publiczny, całkowicie godny zaufania DNS przekształca na publiczny adres IP 10.0.0.1. Możesz przejść do http: //mysite.mine/index.aspx lub /about.aspx lub cokolwiek innego, ponieważ hostujesz go na swoim serwerze. W rzeczywistości tak naprawdę rozwiązuje do http://10.0.0.1/about.aspx, ponieważ to właśnie robi DNS - rozpoznaje nazwy domen na adresy IP.

Twój dostawca usług internetowych zdecydował, że Twoja witryna internetowa musi zostać zablokowana z jakiegokolwiek powodu, więc przekierowują żądania DNS z prośbą o http: //mojawitryna.mine/ do publicznego adresu IP 192.168.0.1, serwera internetowego obsługiwanego przez Twojego usługodawcę internetowego. Tak więc każda próba dostępu do http: //mojawitryna.mine/ faktycznie przekierowałaby na http://192.168.0.1/ . Gdy już to zrobią, skonfigurowanie serwera WWW w taki sposób, aby przekierowywało każdą próbę uzyskania dostępu do tego webervera za pomocą zablokowanego pliku.aspx, jest proste. Twoja przeglądarka wyświetla http: //mysite.mine/blocked.aspx , ale w rzeczywistości uzyskujesz dostęp do http://192.168.0.1/block.aspx .

Jeśli chodzi o twoją przeglądarkę, wyświetla ona http: //mojawitryna.mine/ , ponieważ tak właśnie informuje serwer DNS, więc przeglądarka nie zmieni domeny w przypadku przekierowania na ten sam adres IP. Dlatego na końcu domeny widzisz zablokowany.aspx - Ponieważ to nie jest twój serwer WWW.

Connor Bell
źródło
1
Dziękujemy za wyjaśnienie tej technicznej części „jak się to robi”. Czytając odpowiedzi od innych i od ciebie, mam pełny widok, jak zablokowali moją stronę.
MaXi32
24

Jak już powiedziałeś:

Jeśli zmienię DNS na Google DNS, stronę można normalnie przeglądać.

Ma to więc coś wspólnego z DNS. Twój dostawca Internetu zapewnia własne serwery DNS i ma listę zablokowanych domen. Gdy teraz zapytasz o adres IP zablokowanej domeny, twój dostawca usług internetowych nie odpowie poprawnym adresem IP, ale adresem IP swoich własnych serwerów (lub FBI lub cokolwiek innego), który będzie wtedy hostował tylko „zablokowaną” stronę .

tkausl
źródło
3
Tak. Tak banalne jak to jest. DNS jest zhierarchizowany i każdy serwer DNS może „zastąpić” powrót do „poprawnych” serwerów dns. I przekieruj robisz innego hosta. Dlatego HTTPS jest ważny z zaufanym rootem - ponieważ zapewnia, że ​​ktoś cię poręczył, jest połączony z serwerem CORRECT.
TomTom
Ciekawy. Strony internetowe takie jak Torrentz.eu są w Portugalii zablokowane. Oznacza to, że mogę po prostu zmienić DNS na routerze i to rozwiązuje? Nie potrzebujesz Tora?
Ismael Miguel
To prawda, chyba że twój dostawca usług internetowych przekierowuje ruch na określone adresy IP, tak jak robi to zapora ogniowa (chyba).
tkausl
5
@IsmaelMiguel To zależy od tego, jak działa blok. Jeśli jest to prosty blok oparty na systemie DNS, zmiana serwera DNS powoduje obejście tego bloku. Jeśli jest oparty na adresie IP lub nawet na głębokiej inspekcji pakietów, będziesz potrzebował Tora lub jakiegoś VPN.
CodesInChaos
1
A dostawca usług internetowych może przekierowywać ruch DNS na własne serwery zamiast na te, które wybierzesz, jeśli chcą. Mnóstwo różnych metod filtrowania, mnóstwo obejść.
jcaron
9

Powiedzmy, że masz witrynę http://example.org . Gdy używasz serwerów DNS swojego usługodawcy internetowego, ta domena przekształca się w adres IP

Ponieważ dostawca usług internetowych nie chce, abyś zobaczył witrynę, pozwolą, aby jego serwery DNS podały inny adres IP. Na tym adresie IP mogą hostować stronę z ostrzeżeniem.

ISP nie zmienia w żaden sposób Twojej witryny, kieruje użytkowników tylko do własnych serwerów.

Thorchy
źródło
1
Co z dodaniem pliku /blocked.aspx, w jaki sposób zachowali nazwę domeny i dodali dodatkowy /blocked.aspx na końcu? Rozumiem, co tu mówisz. Ale dodatkowy katalog /blocked.aspx z nazwą domeny jest nadal zachowany, co wprawia mnie w zakłopotanie.
MaXi32,
8
@ MaXi32 Daj spokój, to jest banalne. Serwer, do którego przekierowują, wysyła odpowiedź przekierowania HTTP, gdy otrzyma żądanie innego folderu / pliku. Następnie przeglądarka odświeżyła się i pokazuje „/blocked.aspx”.
TomTom
Chcę dodać +1 do odpowiedzi przekierowania HTTP. Nie mam pozwolenia
MaXi32
6

Zapytałeś:

jak dostawcy usług internetowych mogą przekierowywać inne osoby do innego katalogu

Ściśle mówiąc, nie są. Przekierowują ludzi na inny serwer . Ma to związek z tym, jak działa DNS. Inne odpowiedzi obejmowały to szeroko, więc przejdę do bardziej szczegółowych szczegółów:

Gdy ktoś idzie do http://www.example.com/, przeglądarka najpierw wysyła żądanie DNS, aby znaleźć adres IP www.example.com. Zazwyczaj jest to serwer DNS prowadzony przez ich dostawcę usług internetowych. ServerFault ma więcej szczegółów na temat żądań DNS w innym pytaniu .

Serwer DNS odpowiada na żądanie adresem IP. W przypadku bloku witryny, jak opisałeś, serwer odpowiada innym serwerem - być może administrowanym przez rząd - który przekierowuje wszystkie żądania do /blocked.aspx.

DNS Google nie blokuje twojej domeny w ten sposób, więc dostajesz adres IP swojego serwera zamiast serwera blokowanego przez rząd.

Brian
źródło
3

Dostawcy usług internetowych zazwyczaj prowadzą własne serwery DNS, z których domyślnie korzystają ich klienci (zwykle dlatego, że klienci zaniedbują to zmienić). Pozwala to dostawcy usług internetowych przekierować ruch do dowolnej nazwy domeny na inny serwer, po prostu zwracając fałszywy adres IP dla tej nazwy domeny. Oprócz innych wad, pozwala to ISP przekierować „zablokowane” strony na własny serwer, który będzie hostował tylko stronę „zablokowane.aspx” (lub dowolną stronę, której używa ISP).

Micheal Johnson
źródło
0

Musisz porozmawiać z usługodawcą internetowym, aby ustalić, dlaczego robią to, co robią. Otwórz bilet ze skargą na ten temat. Najprawdopodobniej używają urządzenia IPS, a sygnatury wykrywają, że próbujesz zrobić coś, na co celowo nie zezwalają ze względów prawnych lub może to być błąd w urządzeniu. Nie będziesz wiedział, które z nich, jeśli nie będziesz szukać odpowiedzi od nich. Poprzednie odpowiedzi wydają się jedynie spekulować / domniemywać powody.

użytkownik334242
źródło
6
Pytanie brzmiało: „jak” nie „dlaczego”
Nie muszę się z nimi kontaktować, ponieważ podałem powód w moim pytaniu, że moja strona została zablokowana, ponieważ narusza prawo krajowe (rząd poprosił ISP o jej zablokowanie).
MaXi32