Cloudflare стал выдавать сайту IP которые забанены роскомнадзором

1 2345 6
htexture
На сайте с 29.05.2017
Offline
212
#21
john_le #:

у меня доменов  Cloudflare нет в wl, когда перехожу из выдачи и вижу что нужно разблокировать фрейм Cloudflare, что бы посмотреть сайт, я просто закрываю этот ГС и захожу на другой. Те же самые отказы получает ВМ.

Сейчас ботов блокируют успешно через КФ, а Вы до сих пор не можете понять зачем этот ифрейм.
_2
На сайте с 30.05.2007
Offline
171
_t2
#22
br.almighty #:

Почти все провайдеры давно не блочат все сайты по айпи. Остались единицы таких. Это давно уже не является проблемой.

У ТС явно причина на его стороне. Вы же сами видите, что сайты на тех же айпишниках прекрасно проходят проверки. Даже если все тесты выбрать, доступные у пинг-админа, там единицы выдадут ошибку.

В том-то и дело, что да, большинство провайдеров не блокируют по ip, но какая-то часть это делала и явно эти легаси-списки так и остались у них. Поясню - ip в черном списке РКН, и какие-то провайдеры не дают к нему доступ. С родным ip своего сервера - проблем ноль. Я не говорю что все айпи CF такие, но у части такая проблема есть. 

br.almighty
На сайте с 13.07.2021
Offline
68
#23
_t2 #:
легаси-списки так и остались у них

Нет никаких легаси списков. Список один, всеми провайдерами он регулярно обновляется.

Есть устаревшие методы блокировки. Этим грешат только самые мелкие провайдеры. На них можно вообще внимания не обращать. В этой теме есть комментарии на этот счет. Включение клаудфлара с заблоченными айпишниками не влияет на посещаемость.

Вы попробуйте не доказывать, а проверьте сами. Алгоритм я написал ранее. Я даже показал наглядно. Что еще надо то?

Не может быть такого, чтобы на одном айпишнике один сайт спокойно открывался, а другой сайт нет по вине РКН. Дело не в РКН. Дело в самом сайте. У кого такое происходит, обращайтесь к специалисту, либо сами ищите, если понимаете. Обвинить кого-то всегда проще, но о себе тоже не забывайте.

M
На сайте с 13.06.2020
Offline
40
#24
_t2 #:

Я проверил через ping admin - из кучи провайдеров сайт недоступен под ip CloudFlare. В чем тут глупость? Под своим ip проблем нет. Видимо существуют провайдеры которые черные листы от РКН воспринимают чересчур буквально и блочат ip-шник. 

А что пинг админ выдал - 403 ошибку?)

_2
На сайте с 30.05.2007
Offline
171
_t2
#25
mrftun #:

А что пинг админ выдал - 403 ошибку?)

Да, у некоторых провайдеров выдает 403 ошибку на айпишнике CF. На родном все было гладко из любой точки.  Хотя почему, было? После того как увидел 403 ошибки - поменял днс назад на родные и всё, спустя некоторое время все 403 пропали. 

M
На сайте с 13.06.2020
Offline
40
#26
_t2 #:

Да, у некоторых провайдеров выдает 403 ошибку на айпишнике CF. На родном все было гладко из любой точки.  Хотя почему, было? После того как увидел 403 ошибки - поменял днс назад на родные и всё, спустя некоторое время все 403 пропали. 

Я к чему спросил, вы же, наверное, КФ подключали для борьбу с ботами, а значит для защиты были прописаны WAF правила. Собственно 403 - это результат этой самой защиты, а не последствия блокировки со стороны РКН. У меня тоже айпи выданный есть в системе у них, потому что какие-то сайты на нем блочили за нарушения. Но если временно отключить правила в КФ или добавить бота PingAdmin.Ru в Skip, то все проверки на доступность будут пройдены.

_2
На сайте с 30.05.2007
Offline
171
_t2
#27
mrftun #:

Я к чему спросил, вы же, наверное, КФ подключали для борьбу с ботами, а значит для защиты были прописаны WAF правила. Собственно 403 - это результат этой самой защиты, а не последствия блокировки со стороны РКН. У меня тоже айпи выданный есть в системе у них, потому что какие-то сайты на нем блочили за нарушения. Но если временно отключить правила в КФ или добавить бота PingAdmin.Ru в Skip, то все проверки на доступность будут пройдены.

Спасибо за разъяснение, да, видимо дело в этом, попробую сделать так. Смущает только, что в таком случае 403 ответ идет не со всех точек, а выборочно с определенных. Вот это странно, если блочится именно бот. 

B1
На сайте с 16.11.2015
Offline
68
#28

Похоже проблема действительно все же не с заблокированными IP Cloudflare. Так как при отключении проксирования, или напрямую прописав домену IP сервера без использования Cloudflare,  PingAdmin.Ru показывает, что для той же группы провайдеров, сайт все так же не доступен. И это при том что запросы идут на оригинальный IP сервера сайта в Нидерландах, который не забанен РКН.

Пробовал прописывать в DNS другой сервер, результат тот же, настройки сервер не причем.

Остается грешить только на домен. Он зарегистрирован у name.com в зоне .org, около 3х лет назад. В реестре https://blocklist.rkn.gov.ru/ его нет. Раньше мне уже банили пару сайтов, и всегда запись сначала появлялась в реестре и только через 1-2 дня начинали блокировать провайдеры.

Может ли быть такое что домен заблокирован РКН но еще не отображается в реестре?

Универсальный сервис проверки ограничения доступа к сайтам и (или) страницам сайтов сети «Интернет»
  • blocklist.rkn.gov.ru
Через форму, опубликованную ниже, вы можете получить данные о принятых мерах по ограничению доступа к сайтам и (или) страницам сайтов сети «Интернет» в рамках исполнения требований статей 15.1–15.6-1, 15.8, 15.9 Федерального закона...
KH
На сайте с 08.12.2016
Offline
100
#29
_t2 #:

Да, у некоторых провайдеров выдает 403 ошибку на айпишнике CF. На родном все было гладко из любой точки.  Хотя почему, было? После того как увидел 403 ошибки - поменял днс назад на родные и всё, спустя некоторое время все 403 пропали. 

Ну так 403 LOL, вы первым правилом пропускаете известных ботов, а пинг-админ идет лесом и получает 403. Добавьте пинг-админ в первое правило пропуска и 403 не бeдет/

П,С, и знайте что CF выдает 2 ип адреса ipV4 и несколько IPм6 и они меняются каждый раз

htexture
На сайте с 29.05.2017
Offline
212
#30
KeicH2O #:

Ну так 403 LOL, вы первым правилом пропускаете известных ботов, а пинг-админ идет лесом и получает 403. Добавьте пинг-админ в первое правило пропуска и 403 не убдет

Он же написал, группы провайдеров, читайте лучше.  А вообще лет 5 назад как забил на проверку КФ айпи в блоке, в этом смысла  нету. На сайт пускает, даже если бан на айпи висит, а КФ опции куда интереснее того что думает о себе РКН. Что будет делать РКН, когда все забьют на блокировку и будут использовать КФ повсеместно? Прийдется либо отпускать правила блокировок либо привет чебурнет в котором ничего найти нельзя будет.

1 2345 6

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий