Как попытаться заблокировать любой сайт с помощью РКН

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.
Всем привет! Сегодня я хочу рассказать историю о РКН, чужом сайте с фильмами и моем сайте, который не имеет к нему никакого отношения.

У меня есть сайт для поиска виртуальных серверов со стабильной посещаемостью. Иногда бывают всплески количества посетителей из-за того, что кто-нибудь выкладывает ссылку на сайт на каком-либо популярном ресурсе, но такое бывает довольно редко, и почти всегда видно, откуда приходят посетители. Незадолго до нового года случилась именно такая ситуация: дневная аудитория сайта выросла почти в 2 раза, и я стал смотреть, откуда приходят посетители. Чаще всего источником таких всплесков служат технические или околотехнические ресурсы, но в этом случае все было по-другому: посетители попадали на сайт с разных страниц пиратского сайта с фильмами и оказывались на 404 странице моего сайта.



Вначале я не придал значения этому факту, но на второй день ситуация повторилась, и я решил разобраться в проблеме. Как оказалось, система статистики фиксировала не переходы на мой сайт — при открытии любой страницы сайта с фильмами внутри нее на весь экран открывался фрейм с 404 страницей моего сайта (https://domain/404.php). До выяснения причин я был уверен, что кто-то разместил битую ссылку на мой сайт, и поэтому при переходе пользователи оказывались на 404 странице, то есть это была случайность, но теперь стало ясно, что это не так, а кто-то намеренно установил фрейм с моим сайтом. Опытным путем я выяснил, что если зайти на сайт с фильмами с Яндекса или Google (с их реферерами), то посетители видели уже настоящий контент сайта и могли посмотреть фильмы, а если реферера не было, то тогда посетителям была видна 404 страница моего сайта.

Немного поразмыслив я пришел к выводу, что кроме увеличения процента отказов с 10% до 70% эта ситуация не несет никакого вреда, и решил не предпринимать никаких действий и наблюдать за дальнейшими событиями, вдруг все само исправится.



Однако, дальше ситуация развивалась не так, как я ожидал. Уже через день на мой e-mail info@poiskvps.ru и e-mail хостера сайта с фильмами abuse@ispiria.net пришло письмо от РКН с требованием удалить страницу сайта с определенным фильмом.



Почему данное письмо было адресовано хостеру вопросов у меня не вызывало, а вот почему я получил такое письмо, мне было не ясно. Логика тут есть: специалисты РКН открыли сайт с запрещенным фильмом, проигнорировали надпись большими буквами «Страница не найдена» (а следовательно и запрещенного фильма там нет), увидели в футере e-mail, который не относится к интересующему их домену, и с чувством выполненного долга отправили на него уведомление. Со стороны РКН тут все ясно: заходим на сайт, видим адрес электронной почты и отправляем на него уведомление, хотя данная тактика со здравым смыслом никак не вяжется — интересно, что они сделают, если в подобной ситуации увидят e-mail, например, info@google.com.



Пообщавшись с парой знакомых хостеров я получил совет, что ситуация нестандартная, и единственное, что можно предпринять — это написать в РКН ответ, что они ошиблись, и я к сайту с фильмами не имею никакого отношения, что я и сделал, попутно спросив, как мне следует поступить.

В дополнение к этому я перенес 404 страницу по другому адресу (https://domain/404a.php), а предыдущую 404-ю (которая была в фрейме) сделал абсолютно пустой.

Однако, это не произвело никакого эффекта, и через некоторое время я получил еще одно уведомление о том, что уже на другой странице сайта с фильмами найден запрещенный контент, а потом еще и третье.

Почти финалом этой истории стало то, что я получил 4-е уведомление о том, что сайт с фильмами признан зеркалом какого-то другого уже заблокированного сайта и также будет заблокирован. Как я выяснил позже, при таком уведомлении о нахождении зеркала сайта помимо письма от РКН приходит письмо от Минкомсвязи, но до меня оно не дошло, отсюда я могу сделать вывод, что в министерстве смотрят, на какие адреса отправлять уведомления.



Через небольшой промежуток времени сайт оказался заблокирован, а следовательно посещаемость моего сайта вернулась в норму. Потом наступили новогодние праздники, и я уже забыл об этой истории, но в первый рабочий день после НГ мне пришло письмо от РКН, что они приняли к сведению информацию о том, что я не имею к сайту с фильмами никакого отношения. К сожалению, ответа на вопрос, что мне необходимо сделать, не последовало.



До сих пор я не знаю что это было: чистая случайность (но в такое совпадение слабо верится) или кто-то решил мне насолить и заблокировать сайт. Одним из вариантов, который я рассматривал было то, что владелец сайта с фильмами с помощью моего сервиса нашел виртуальный сервер и решил в качестве благодарности «нагнать» мне посетителей, хотя такое предположение тоже звучит неправдоподобно.

В качестве профилактики можно запретить показ своего сайта во фреймах: через заголовок X-Frame-Options или при помощи JavaScript:

if (window.parent.frames.length > 0)
{
window.stop();
}

Сталкивались ли вы с подобной ситуацией?
Источник: https://habr.com/ru/post/483588/


Интересные статьи

Интересные статьи

Hashcat – это самая быстрая и передовая утилита для восстановления паролей, поддерживающая пять уникальных режимов атаки для более чем трёхсот алгоритмов хеширования. Hashcat поддержив...
Сегодня я собираюсь показать вам, как создать хук useDebounce, который позволяет супер-просто отложить вызовы АПИ, что бы они не происходили слишком часто. Так же я создал демо, которое использу...
Процедурные макросы в Rust — это очень мощный инструмент кодогенерации, позволяющий обходиться без написания тонны шаблонного кода, или выражать какие-то новые концепции, как сделали, к примеру, ...
Великие дебаты в области вычислительной техники имеют одну общую тему. Будь то противостояние табов и пробелов или Vi и Emacs, поток, связывающий эти дебаты вместе, —эффективность использования к...
Материал, перевод которого мы сегодня публикуем, посвящён рейтингу скорости сайтов, который можно вычислить с помощью Google PageSpeed Insights. Ни для кого не секрет то, что скорость сайта в ...