Пруф, гуглом пользоваться в школе не научили?
То что сообщение безопасности браузер выдает что ssl у сайта реестра зоны нет и год стоит 2016 в футере тоже не на что не намекает?
Если сайт кое как открывается, не значит что не было проблем с доменами у клиентов.
А проблемы были неоднократно и на протяжении долгого времени регисраторы не имели к нему доступ, клиены не могли продлить домены, а реестру было пох, там два человека, и только один их них работал если эо можно так назвать вообще, и АЙКЭНН не знал что делать со всей этой хренью. Теперь нормальные регистаторы помня сколько проблем им доставила эта история домены в этой зоне не регистрируют.https://www.icann.org/uploads/compliance_notice/attachment/1185/hedlund-to-saleem-29apr22.pdfВ письмах АЙКЭНН пытался сохранить лицо, но вежливо намекает какой писец был с этим ДВУ, но для владельцев доменов там все сильно хуже было, и многие домены потеряли а АЙКЭНН им никак помочь не смог. Правда там говносайты были на 99 проц.
Не удивительно, для тех кто знает, какие персонажи стоят за той дубайской конторой, на какие бабки все это было сделано, и каких делов они наворотили до этого.
После той истории наименование оператора зоны сменили, и мало кто знает что скрывается за аббервиатурой NIS в скомном упоминании JSC NIS Subsidiarу в скобках рядом с именем дубайской компании но это те самые которые оператором глонасс были одно время.
Есть еще две зоны где их реестры прекратили прекратили работу.https://ntldstats.com/registry/Emergency-BackEnd-Registry-Operator-Program-ICANNНе помню причины, но вроде тупа не окупались, они перестали платить в АЙКЭНН и разорвали с ним соглашение.
Кто же они герои и антигерои?
Упомянутый xyz например блокируют без причины на уровне реестра, например если email им не нравится или адрес или видят массовую регистрацию многих доменов на одного админа. Раньше почти открытым текстом писали типа домены дешевые что вы хотите, сейчас вообще редко отвечают. Radix зоны тоже проблемные ненадежные и имеют проактивный мониторинг они это называют, но хотя бы разблокируют по запросу.
Даже Verisign тоже недавно начал страдать блокировкой .com / .net по кейвордам. И регистраторы даже ничего сделать не могут, Verisign отказывается разблокировать. Говорят что заметили алгоритм, подозравают что скам, им пофиг что домена ни в одном блеклисет нет, чтос айта даже нет, вообще никакого контента на домене нет, его даже не успели использовать, и даже деньги возвращать отказываются, типа обращайтесь в суд в штатах если какие претензии.
Есть те кто жалобы не проверяют, и можно заблочить конкурета подделав отправителя, есть те, кто при попадании в спамлистинги на автомате блочит, и можно любой домен конкурента еще легче вынести.
Про обратные ситуации тут лучше не писать информацию, иначе школота засрет нормальные дешевые зоны всяким криптоскамом.
Но общий тренд прослеживеется, чем дороже зона, тем тем она надежнее. Домены меньше бакса априори так себе. Реестр при прибыли в несколько центов не будет заморачиваться и разбираться кто там виноват или нет, и зарплаты платить людям на это, им проще блочить на автомате. Но никто не будет регать пачками тысячи скамодоменов по тисячи баксов каждый, тоже не окупится.
Бабки вообще решают, многие торрент трекеры и порно тюьбы особенно по несколько штук баксов в месяц отваливают регистраторам, чтобы их не блокировали за краденый иллегал контент по массовым жалобам а давли время разрулить.
Да, из многомиллонников gdn например. Потом разрулили как то, но народ домены потерял, денег им никто не вернул
Когда-то сталкивался с тем, что администраторы зоны XYZ чуть ли с фонариком в одном месте у вас лазят. И если им что-то не понравится на вашем сайте - тут же блок домена, и сиди доказывай им что не баран.
Не знаю как сейчас, я после первого же такого звоночка больше экспериментировать не стал.
Посмотреть данные администратора.
Только никакой по теме информации это не даст. Администратора может устанавливать любую цены на свой домен. За редким исключением, com и net например.
Основная сосбенность, что реестры некторых зон блокируют домены по любому поводу и без повода. А другие наоборот.
Что то не хочется иметь дело с хостингом в России
И серверов. Добиться высокого процента фильтрации не проблема. Сложнее настроить так чтобы "ложноположительных" было мало. Тк есть не только сайты развлекательного характера, есть сервисы где это критично и документированы требования к доступности без исключения для старых версий браузеров.
По умолчанию режет много легитимных коннектов и логика работы там часто странная. Причем саппорт бывает даже признает ошибки но фиксит только через полгода.
А гибких настроек таких как полноченный доступ к настройкам списков ботов есть только на Enterpise тарифе.
Но для большинсвта мелких сайтов js и капчи достаточно, и это там работает силно лучше чем у конкурентов популярных, а если что то серьезное то значит и деньги есть на оплату настройки специалистам 😉
CF отличная штука. Глючная, но у всех проблемы бывают, да и дороже в разы конкурентов услуги.Речь конечно не о бесплатном тарифе. Это от нормального DDoS помогает ровно до тех пор пока не начинают названивать и рассказывать о необходимости перехода на платный тариф. Причем сразу Enterprise впаривают.Но. Даже Enterprise тариф. Просто сравните цены. У CF в разы ниже!
Есть и минусы.
Первый. Часть айпишников заблокированы РКН. Актуально олько в РФ. И на Enterprise обычно дают чистые, меняют по первому запросу.
Второй. В последний год постоянно аварии и глюки. Чинят долго. Простои они не компенсируют.
Третий. Самый бесячий. Поддержка тупая и не грамотная даже на Enterprise тарифах. Проще найти решение на SO, чем у них спрашивать. Поддержка иногда вредные советы дает и ошибок не признает своих. Если ответить не могут тикеты закрывают без решения. На Enterprise менеджеры пождержку пинают по запросу но если долго не могут решить проблему кормят завтраками бесконечно. Это не нормально учитывая пятизначные счета. Но почти половина окупается за счет экономии тарфика у нас.
Но сеть им реально мощная, их каналам можно только завидовать, тупые DDoSы с забитием канала им не проблема. Один раз за всю их историю только не справились. Уровень приложений другой вопрос, но тут уже много факторов и не только от CF зависит.
Не совсем в тему, но так как тут коллеги с понимаем реселлеров, то уточню, а как вы свою реселлерскую панель подключали по именно https?? Предположим своя панель panel.domen.com направлена на ip r01, как и указано в инструкции по настройке реселл панели.Выпускаем свой личный ssl, подключаем его к своей panel.domen.com, которая направлена на ip r01,и при заходе на панель по ssl протоколу, получаем интересную вещь: "Предупреждение безопасности, FireFox не доверяет этому сайту, потому что использует сертификат, не действительный для panel.domen.com. Сертификат действителен только для доменов *.r01, r01"То есть, я так понимаю, ip от r01, (на которой направлена панель panel.domen.com), отдаёт почему-то сертификат?? который просит чтобы домен был с названием r01. Как это так?? При этом игнорируя наш ssl.Может быть в настройках реселл панели можно подгрузить свой ssl, чтобы по субдомену этой панели отдавался ssl с разрешением на panel.domen.com ? Потому что причём тут r01 домены?? Но опции такой в реселл панели не наблюдаю.
Зачем, если в законе описан протокол взаимодействия, приёма запросов и ответа на них.
Придется огранизовывать крублосуточную работу отдела безопасников. Это минимум 3 человека, в 2 смены с учетов выходных и отпусков.
Для крыпных хостеров вообще не проблема, мелким похоже придется нанимать дешевый персонал из бедных регионов и давать им доступы к базе по всем клиентам.
У них очередная авария часть сервисов не рабтают с утра 2 ноября.
Поддержка кормит завтраками.
Ждем, надеюсь сегодня или завтра к утру починят.
https://www.cloudflarestatus.com/
