- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Утром тоже заработало, совпало с тем, как одну плашку в разделе SSL переключил. Но времени протестировать работает ли, если всë вернуть назад небыло, нужно было уезжать. Поэтому решил, что отпишусь, когда вернусь и перепроверю.
Что ж, будем надеяться, пока пронесло. А то, как проксирование отключаешь и видишь этих сволочей в статистике опять, аж зло берëт.
Вам отдельное спасибо.
Добавлю, что попробовал отключить эту плашку, работает сейчас и без неё, так что, как и предполагал это просто совпадение. Пожалуй оставлю её включённой, звучит полезно вроде, если что отключить не сложно.
Сама плашка находится: SSL/TLS -> Edge Certificates -> Automatic HTTPS Rewrites
подскажите, где можно почитать про подготовку CF под требования https в России
В России HTTP/2.
Дело в том, что CF может менять входные IP адреса. А некоторые из них заблокированы в РФ. И хотя домен может быть не заблокирован в РФ, блокировка по IP адресу CF остаётся. Вот и колбасит. Причем эту блокировку спрогнозировать нельзя, мы же не знаем когда и зачем CF сменит IP адрес.
Это неверно для вчерашнего инцидента. Дело в том, что по истории CloudFlare в течение этого месяца уже 3-4 раза менял ip адреса на те же самые, которые вчера были заблокированы. И с этим не было проблем, поскольку раньше эти ip не были заблокированы и сайты на них работали без проблем. Да и вообще, на них размещены 4-5 млн доменов, и блокировку этих адресов сразу же заметили бы все, как это и произошло.
Это неверно для вчерашнего инцидента. Дело в том, что по истории CloudFlare в течение этого месяца уже 3-4 раза менял ip адреса на те же самые, которые вчера были заблокированы. И с этим не было проблем, поскольку раньше эти ip не были заблокированы и сайты на них работали без проблем. Да и вообще, на них размещены 4-5 млн доменов, и блокировку этих адресов сразу же заметили бы все, как это и произошло.
И что? Не понял вашей мысли? Как это противоречит вчерашнему факту блокировки немалой части ip-адресов (именно айпишников, а не по SNI) CF и других западных хостингов РКНом?
Это неверно для вчерашнего инцидента. Дело в том, что по истории CloudFlare в течение этого месяца уже 3-4 раза менял ip адреса на те же самые, которые вчера были заблокированы. И с этим не было проблем, поскольку раньше эти ip не были заблокированы и сайты на них работали без проблем. Да и вообще, на них размещены 4-5 млн доменов, и блокировку этих адресов сразу же заметили бы все, как это и произошло.
Вы думаете количество недоступных сервисов кого-то сильно волнует? Я, к примеру, в какой-то момент не мог достучаться до ripe.net (организация управляющая всеми IP адресами в Европе и СНГ). Каждый решает свои задачи. У РКН стоит задача блокировать доступ к запрещённым ресурсам, вот они и блокируют, выполняют свои обязанности.
И что? Не понял вашей мысли? Как это противоречит вчерашнему факту блокировки немалой части ip-адресов (именно айпишников, а не по SNI) CF и других западных хостингов РКНом?
У меня тоже была идея, что проблема в том, что CF обновил ip адреса на заблокированные. Но это неправда. РКН заблокировал ip адреса, и проблема была в этом.
Вы думаете количество недоступных сервисов кого-то сильно волнует? Я, к примеру, в какой-то момент не мог достучаться до ripe.net (организация управляющая всеми IP адресами в Европе и СНГ). Каждый решает свои задачи. У РКН стоит задача блокировать доступ к запрещённым ресурсам, вот они и блокируют, выполняют свои обязанности.
Я нигде не высказывал мнение, что количество недоступных сервисов кого-то волнует. Но хочу заметить, что после того, как произошла эта блокировка, она была довольно оперативно устранена.
Насчет блокировки доступа к запрещенным ресурсам, то РКН не блокирует ip для всех доменов, а блокирует только сами домены. В противном случае у нас давно бы не работали все эти иностранные хостинги и клоудфлеры. Поэтому, предполагаю, что все же зарубежная инфраструктура и опора нее РФ сегмента довольно сильно волнует РКН. Иначе она давно была бы вся заблокирована.
Я нигде не высказывал мнение, что количество недоступных сервисов кого-то волнует. Но хочу заметить, что после того, как произошла эта блокировка, она была довольно оперативно устранена.
Насчет блокировки доступа к запрещенным ресурсам, то РКН не блокирует ip для всех доменов, а блокирует только сами домены. В противном случае у нас давно бы не работали все эти иностранные хостинги и клоудфлеры. Поэтому, предполагаю, что все же зарубежная инфраструктура и опора нее РФ сегмента довольно сильно волнует РКН. Иначе она давно была бы вся заблокирована.
Там есть такая поправочка:
is*.com не заблокирован
🔥 но может быть ограничен по IP-адресу:
188.114.99.232
188.114.98.232
2a06:98c1:3123:e000::8
2a06:98c1:3122:e000::8
и дальше расшифровка за что были заблокированы эти IP адреса:
🔆 /n_8029040 2025-03-10 /d_v2b4e1cjcxkgc
• ст. 15.3 (http://www.consultant.ru/document/cons_doc_LAW_61798/34547c9b6ddb60cebd0a67593943fd9ef64ebdd0/), мятеж и фейки
как ip 2a06:98c1:3123:e000::8
как ip 188.114.99.232
как ip 188.114.98.232
как ip 2a06:98c1:3122:e000::8
domains: *.fintech-broker.com
Отсюда и недоступность вполне невинных ресурсов.
Отсюда и недоступность вполне невинных ресурсов.
Такое давно уже, эта информация в том боте писалась всегда, с самого начала его существования.
РКН с его ТСПУ уже давно научились блокировать сам домен без учета ip адреса, это стало возможно примерно после фейла с телегой.
Сейчас причина в другом.
Сейчас много ВПН сервисов умудрились использовать клаудфлар для обхода блокировок. Т.е. многие впн сделали так, что они подключаются к серверам клаудфлаера, а только потом уже к своим серверам.
Ну как с сайтами, только то же самое для обхода блокировки впн.
Вот РКН и борется с этим. Это не точно, конечно же. Точно никто не скажет. Это только моё предположение.