Как попытаться заблокировать любой сайт с помощью РКН +15




Всем привет! Сегодня я хочу рассказать историю о РКН, чужом сайте с фильмами и моем сайте, который не имеет к нему никакого отношения.

У меня есть сайт для поиска виртуальных серверов со стабильной посещаемостью. Иногда бывают всплески количества посетителей из-за того, что кто-нибудь выкладывает ссылку на сайт на каком-либо популярном ресурсе, но такое бывает довольно редко, и почти всегда видно, откуда приходят посетители. Незадолго до нового года случилась именно такая ситуация: дневная аудитория сайта выросла почти в 2 раза, и я стал смотреть, откуда приходят посетители. Чаще всего источником таких всплесков служат технические или околотехнические ресурсы, но в этом случае все было по-другому: посетители попадали на сайт с разных страниц пиратского сайта с фильмами и оказывались на 404 странице моего сайта.



Вначале я не придал значения этому факту, но на второй день ситуация повторилась, и я решил разобраться в проблеме. Как оказалось, система статистики фиксировала не переходы на мой сайт — при открытии любой страницы сайта с фильмами внутри нее на весь экран открывался фрейм с 404 страницей моего сайта (https://domain/404.php). До выяснения причин я был уверен, что кто-то разместил битую ссылку на мой сайт, и поэтому при переходе пользователи оказывались на 404 странице, то есть это была случайность, но теперь стало ясно, что это не так, а кто-то намеренно установил фрейм с моим сайтом. Опытным путем я выяснил, что если зайти на сайт с фильмами с Яндекса или Google (с их реферерами), то посетители видели уже настоящий контент сайта и могли посмотреть фильмы, а если реферера не было, то тогда посетителям была видна 404 страница моего сайта.

Немного поразмыслив я пришел к выводу, что кроме увеличения процента отказов с 10% до 70% эта ситуация не несет никакого вреда, и решил не предпринимать никаких действий и наблюдать за дальнейшими событиями, вдруг все само исправится.



Однако, дальше ситуация развивалась не так, как я ожидал. Уже через день на мой e-mail info@poiskvps.ru и e-mail хостера сайта с фильмами abuse@ispiria.net пришло письмо от РКН с требованием удалить страницу сайта с определенным фильмом.



Почему данное письмо было адресовано хостеру вопросов у меня не вызывало, а вот почему я получил такое письмо, мне было не ясно. Логика тут есть: специалисты РКН открыли сайт с запрещенным фильмом, проигнорировали надпись большими буквами «Страница не найдена» (а следовательно и запрещенного фильма там нет), увидели в футере e-mail, который не относится к интересующему их домену, и с чувством выполненного долга отправили на него уведомление. Со стороны РКН тут все ясно: заходим на сайт, видим адрес электронной почты и отправляем на него уведомление, хотя данная тактика со здравым смыслом никак не вяжется — интересно, что они сделают, если в подобной ситуации увидят e-mail, например, info@google.com.



Пообщавшись с парой знакомых хостеров я получил совет, что ситуация нестандартная, и единственное, что можно предпринять — это написать в РКН ответ, что они ошиблись, и я к сайту с фильмами не имею никакого отношения, что я и сделал, попутно спросив, как мне следует поступить.

В дополнение к этому я перенес 404 страницу по другому адресу (https://domain/404a.php), а предыдущую 404-ю (которая была в фрейме) сделал абсолютно пустой.

Однако, это не произвело никакого эффекта, и через некоторое время я получил еще одно уведомление о том, что уже на другой странице сайта с фильмами найден запрещенный контент, а потом еще и третье.

Почти финалом этой истории стало то, что я получил 4-е уведомление о том, что сайт с фильмами признан зеркалом какого-то другого уже заблокированного сайта и также будет заблокирован. Как я выяснил позже, при таком уведомлении о нахождении зеркала сайта помимо письма от РКН приходит письмо от Минкомсвязи, но до меня оно не дошло, отсюда я могу сделать вывод, что в министерстве смотрят, на какие адреса отправлять уведомления.



Через небольшой промежуток времени сайт оказался заблокирован, а следовательно посещаемость моего сайта вернулась в норму. Потом наступили новогодние праздники, и я уже забыл об этой истории, но в первый рабочий день после НГ мне пришло письмо от РКН, что они приняли к сведению информацию о том, что я не имею к сайту с фильмами никакого отношения. К сожалению, ответа на вопрос, что мне необходимо сделать, не последовало.



До сих пор я не знаю что это было: чистая случайность (но в такое совпадение слабо верится) или кто-то решил мне насолить и заблокировать сайт. Одним из вариантов, который я рассматривал было то, что владелец сайта с фильмами с помощью моего сервиса нашел виртуальный сервер и решил в качестве благодарности «нагнать» мне посетителей, хотя такое предположение тоже звучит неправдоподобно.

В качестве профилактики можно запретить показ своего сайта во фреймах: через заголовок X-Frame-Options или при помощи JavaScript:

if (window.parent.frames.length > 0)
{
window.stop();
}

Сталкивались ли вы с подобной ситуацией?

Вы можете помочь и перевести немного средств на развитие сайта



Комментарии (15):

  1. ebragim
    /#21122870 / +2

    Пришёл почитать, как же заблокировать любой сайт.
    Вместо этого увидел историю, как кого-то там блокирнули за пиратство, а автору просто случайно отправили об этом уведомление.
    Заголовок — чистой воды обман.

    • Nickrus
      /#21123042

      Почитайте содержимое писем. Там русским по белому написано, что РКН обещает заблокировать именно сайт автора поста, а не сайт кого-то там.

      • altervision
        /#21123072 / +8

        Перечитайте письма ещё раз. Сайт автора поста — poiskvps, блокируемый сайт — hdkas, блокируемое зеркало — video-stream. Это самая обычная ошибка, которая была устранена без каких-либо последствий для автора. Сайт автора в письмах не упоминается вообще нигде, не считая адреса получателя письма.

      • arutyunov
        /#21125984 / +1

        Не увидел в письмах упоминания сайта автора поста. В письмах речь про сайт с фильмами, у автора поста другой домен.

    • vp7
      /#21123076 / +4

      Ну да, «чистый обман».
      Подозреваю, что если бы автор просто проигнорил письма со словами «это не ко мне, отвалите», то легко мог бы попасть под блокировку.

      А дальше бы уже начались танцы с конями — для отмены блокировки его бы отправили в суд, а там бы первым делом развернули, т.к. заблокирован изначально не его сайт.

  2. constb
    /#21123110 / +6

    чтобы заблокировать чужой сайт проще купить заблокированный домен и поставить в него айпишник жертвы… свободных для регистрации доменов в списках блокировки вроде с месяц назад было 8600… в прошлом году РКН занимался расчисткой списка, но это была разовая акция, постоянно этим до сих пор никто там не занимается…

    • Lestok
      /#21125986

      чтобы заблокировать чужой сайт проще купить заблокированный домен и поставить в него айпишник жертвы...
      Как же тогда в этом случае превентивно защитить свой сайт, чтобы не стать жертвой такого коварства?!

      • FSA
        /#21130936

        Никак. Просто быть готовым всегда сменить IP адрес, если такое произойдёт.

    • xdimquax
      /#21128116

      Так ведь провайдеры и не обязаны блокировать IP-адреса доменов, они должны ограничивать к ним доступ через DPI. То, что некоторые ресолвят все домены из выгрузки и банят их по IP, не означает, что все так делают.

      • inkvizitor68sl
        /#21134070

        К счастью, DPI пока не научились влазить в https. А заблокированных по https доменов в реестре, доступных к регистрации, хватает.

        • xdimquax
          /#21134182

          Им не надо влазить, они блокируют доступ по SNI (который передается в открытом виде), чтобы не банить по IP. Вот если все когда-нибудь перейдем на eSNI будет весело. :-)

  3. tmin10
    /#21123312

    Так в итоге вы не успели ничего предпринять и вас не заблокировали (ответ РКН пришёл уже позднее). Заголовок статьи совершенно неверный.
    P.S. Спасибо за сайт, иногда использую.

  4. domix32
    /#21124138

    Думается что-то это из разряда DNS-атак. В конце года была какая-то проблема с мониторингом, но вроде все еще работает.

  5. Schrodinger_Kater
    /#21125988

    Как-то я уж и позабыл, что кто-то занимается такими шутками. Автор оставил страницу 404 для общественного пользования, очевидно, что нашлись те, кто этим воспользовался.

  6. R-Tur
    /#21125990

    это фича