Провайдер блокирует доступ к сайту, подменяя его на свою страницу. Как доказать?

0

1

К определенному сайту(моему) блокируется доступ провайдером, выдавая страницу «извините, на сайте проводятся работы», хотя на самом деле никаких работ не ведется и сайт исправен, проверяли из других сетей. Подмены ДНС в сетке провайдера нет — айпишник на данном доменном имени весит правильный. Трейсроут с блокированных компьютеров приводит к нужному хосту, на котором и должен быть сайт. Если заходить броузером напрямую по IP сервера, то выскакивает все та же подмененная страница «ведутся работы бла-бла-бла».

Как доказать факт подмены и найти хост, на котором именно подменяется страница или же вообще быть может можно подкрутить сервак так, чтобы провайдер не мог его блочить таким вот образом?

Ссылка

←	[Net Managemt] AAA для сетевого оборудования

Проблема с отображением темы письма в MailWatch

→

> Трейсроут с блокированных компьютеров приводит к нужному хосту, на котором и должен быть сайт.
Трейсроут шлёт UDP пакеты, а пров видимо редиректит только -p tcp --dport 80 -d ип-сервера

пробуй трейсроутить по TCP и порту 80:
traceroute -T -p 80 ип-сервера

Nao ★★★★★
(20.08.10 14:52:14 MSD)

У тебя работы не ведутся, или _уже_ не ведутся? Вполне вероятно, что пров на самом деле просто закешировал твою страницу. И да, зачем ему блочить именно тебя? :)

TERRANZ ★★★★
(20.08.10 14:54:38 MSD)

Ответ на: комментарий от TERRANZ 20.08.10 14:54:38 MSD

> Вполне вероятно, что пров на самом деле просто закешировал твою страницу.

Он что, через прокси пускает?

sin_a ★★★★★
(20.08.10 14:56:19 MSD)

Чувак, ты, по моему, бред несешь. Если nslookup site_name возвращает у тебя нужный ip, то проблема не провайдера, а у хостера.

ostin ★★★★★
(20.08.10 14:59:33 MSD)

Ответ на: комментарий от Nao 20.08.10 14:52:14 MSD

Блин, у меня там только машины с виндой, я туда физически никак попасть не могу :( пробую nmap'ом протрейсить:

nmap -p 80 -d --traceroute xx.yy.zz.pp

но он не выдает ни какой информации о хопах :(

TRACEROUTE (using port 80/tcp)

HOP RTT      ADDRESS
1   ...
2   ...
3   15.00 ms yyyyyy.com (xx.yy.zz.pp)

придет народ с перерыва, попрошу их качнуть компакт с убунтой и выполнить трейс уже на линуксе.

Одно уже точно видно — это только 3 хопа вместо пятнадцати, если на любой другой порт трейсить.

netvaruka
(20.08.10 15:56:11 MSD) автор топика

Ссылка

Ответ на: комментарий от TERRANZ 20.08.10 14:54:38 MSD

>У тебя работы не ведутся, или _уже_ не ведутся? Вполне вероятно, что пров на самом деле просто закешировал твою страницу.

сайт для всего интернета работает.

И да, зачем ему блочить именно тебя? :)

не поверите, предвыборная возьня.

netvaruka
(20.08.10 15:57:40 MSD) автор топика

Ссылка

Ответ на: комментарий от ostin 20.08.10 14:59:33 MSD

>Чувак, ты, по моему, бред несешь. Если nslookup site_name возвращает у тебя нужный ip, то проблема не провайдера, а у хостера.

медитируем на эту строчку до полного просветления: -p tcp --dport 80 -d ип-сервера

netvaruka
(20.08.10 15:59:22 MSD) автор топика

Ответ на: комментарий от netvaruka 20.08.10 15:59:22 MSD

curl -v адрес сайта что выдает? Вывод сюда запость

ostin ★★★★★
(20.08.10 16:44:13 MSD)

Ссылка

FlagFox - плагин на Огнелиса, показывает ip сервера, на котором хостится сайт. Посмотреть какой ip будет у страницы. Если же провайдер гад, и пакостит, то попробуйте прокси, а лучше tor. У провайдера просто будет видно https соеденение, и редиректовать уже не получится.

x-nix
(20.08.10 17:42:57 MSD)

ради прикола зайди на свой сайт как ~~http://site/jksdhfgsjkhdfgksjdhfgkjhdgksdjhfgkjhfgd~~ - потом поищи это jksdhfgsjkhdfgksjdhfgkjhdgksdjhfgkjhfgd в логах

Как вариант - попробуй повесить сайт на другой порт, тоже ради прикола

~~simple_best_world_web_master~~
(20.08.10 17:49:53 MSD)

Ссылка

Ответ на: комментарий от x-nix 20.08.10 17:42:57 MSD

Задача не просто попасть, а найти и _ДОКАЗАТЬ_, ибо он и есть владелец сайта

~~simple_best_world_web_master~~
(20.08.10 17:50:41 MSD)

Ответ на: комментарий от simple_best_world_web_master 20.08.10 17:50:41 MSD

если в access-логе на сервере где размещен сайт нету твоих запросов - это уже доказательство. можно еще привести tcpdump, что пакеты до сервера с сайтом не доходят по 80 порту.

Komintern ★★★★★
(20.08.10 18:35:03 MSD)

Ссылка

Ответ на: комментарий от simple_best_world_web_master 20.08.10 17:50:41 MSD

А чем мой вариант с curl плох? Все редиректы, порты и ip показывает. У меня подозрение, что у человека хостинг на народе, а то бы не задавался такими вопросами.

ostin ★★★★★
(21.08.10 01:40:03 MSD)

Ответ на: комментарий от ostin 21.08.10 01:40:03 MSD

А у меня есть подозрения, что провайдер мухлюет с роутингом, и если это так, то курл покажет правильный IP, но с контентом «подставного» сервера

~~simple_best_world_web_master~~
(21.08.10 01:42:49 MSD)

Ссылка

1. меряешь пинг до сайта.
2. через wireshark смотришь время между http запросом и началом поступления данных.
Если время из пункта 2 меньше чем из 1, то страницу генерирует твой провайдер. Вариант подходит, если сайт хостится за границей,и пинг до него большой.

m0xf ★
(21.08.10 11:26:54 MSD)

Ссылка

ИМХО, все варианты сводятся к альтернативному тоннелю до сайта (VPN, tor) или к логгированию обращений на сервере. Могу посоветовать ещё в качестве инструмента megaproxy.com

spunky ★★
(21.08.10 11:52:13 MSD)

Ссылка

...или же вообще быть может можно подкрутить сервак так, чтобы провайдер...

я так и не понял, сервак ваш или вы хоститесь где-то у 3-тьих лиц. Если вервак ваш, то доказать элементарно, отключаете демона или все файлы сайта преносите куда-нибудь и сервер начинает отдавать тестовую страницу, что-то типа «It work's». А тем временем, пров не догадывается о такой подставе и продолжает сливать страничку о проводящихся работах. приглашаете понятых, фиксируете на видео...

temporary ★★
(21.08.10 12:54:48 MSD)

Ссылка

Смотрите TTL у разного рода трафика: например, ICMP и TCP/80.

markevichus ★★★
(21.08.10 15:04:56 MSD)

Ссылка

Ответ на: комментарий от sin_a 20.08.10 14:56:19 MSD

> Он что, через прокси пускает ?

А почему бы и нет ? Погуглии, например, «squid reverce proxy».

AS ★★★★★
(21.08.10 15:14:16 MSD)

Ответ на: комментарий от AS 21.08.10 15:14:16 MSD

Есть мнение что так делают только неправильные провайдеры. С неправильным интернетом.

sin_a ★★★★★
(21.08.10 15:18:52 MSD)

Если не получится мирно договориться, то:

Ну заказное письмо, с уведомлением, прову с детально изложенными претензиями и жалобами - первое, что ты должен сделать. Не смешно, но есть нотариальное заверение веб-содержимого (бумажку о том, что отображается надпись про работы на сайте) - второе. Есть конторы независимой экспертизы (в нашем городе от 1300 рублей, в твоем случае тыщи 3 будет), от туда заключение, что с сетей данного прова идет переадресация на страничку с надписью о тех. работах (которая заверена нотариусом).

С этим можно идти в суд. Все чеки сохраняй - тебе виновная сторона (пров) возместит деньгу.
Одна из контор где я работал судились примерно по такому же поводу (там переадресация шла на сайт конкурентов), дело выиграли.

mr_D
(21.08.10 15:26:21 MSD)

Ссылка

Ответ на: комментарий от sin_a 21.08.10 15:18:52 MSD

> Есть мнение что так делают только неправильные провайдеры. С неправильным интернетом.

Отнюдь. Вчитайся внимательнее. Это средство разгрузить web-сервер. Сейчас, правда, для этого nginx используют чаще.

AS ★★★★★
(21.08.10 21:08:37 MSD)

Ссылка

Попробуйте через Opera.Turbo открыть и напрямую. Если результат разный, то подавайте в суд на прова.

WtSD

anonymous
(23.08.10 22:46:25 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[Net Managemt] AAA для сетевого оборудования

Admin

Проблема с отображением темы письма в MailWatch

→

Похожие темы