Comment un FAI bloque-t-il mon site Web avec un message d'avertissement [fermé]

16

J'ai cherché sur ce sujet sur Google, mais j'ai surtout obtenu le résultat pour débloquer un site Web bloqué par des FAI. Donc, j'ai un site Web dont la consultation est bloquée par le public et quand je vais sur mon domaine www.mydomain.com, il redirige tous les utilisateurs vers www.mydomain.com/blocked.aspxet il y a un message indiquant que `` ce site est bloqué car il viole les lois nationales ''. Si je change mon DNS en google DNS, le site peut être consulté normalement.

J'utilise WordPress pour héberger ce site Web, et ma question est, comment les FAI peuvent-ils rediriger d'autres personnes vers un autre répertoire tel que /blocked.aspx? Je pense que ce fichier fonctionne sur Microsoft IIS Server au lieu d'Apache Server.

J'espère que je peux obtenir la compréhension technique à ce sujet.

MaXi32
la source
5
Vraiment? Pourquoi le downvote sans raison? Ce n'est pas une question d'affectation et je ne suis pas pressé d'obtenir la réponse. Je pensais qu'il s'agissait d'une modification DNS par ISP mais je ne comprends pas la partie technique à ce sujet. Et la chose DNS est probablement liée au serveur et je suis dans le bon forum, je pense.
MaXi32
10
Parce que sur un site pour les administrateurs professionnels, c'est presque comme demander à un forum de cuisine professionnel comment allumer un four. Banal. Néanmoins, étant donné qu'il s'agit d'un abus du DNS rarement «utilisé», c'est une question valable - donc pas de vote négatif de ma part.
TomTom
2
Notez que votre FAI peut également observer votre activité Internet. Donc, si ce que vous faites est illégal, un simple changement de DNS pourrait ne pas être une bonne idée.
CodesInChaos
10
@TomTom, Les questions fondamentales ne sont pas une mauvaise chose pour un site destiné aux professionnels.
user1717828
Quoi qu'il en soit, si l'objectif de votre FAI est de bloquer le serveur Web pour l'abonnement à domicile, il ne le bloquera que pour ses propres clients. Vous devriez vous sentir heureux qu'ils ne l'aient pas bloqué sur leur réseau de base. (mais je suppose que le trafic sera étranglé). Comme d'autres l'ont dit, il joue avec le feu pour vous.
yagmoth555

Réponses:

4

D'après ce que j'ai lu dans d'autres réponses, il semble que vous demandiez spécifiquement comment votre FAI parvient à ajouter "block.aspx" à la fin de votre domaine. Si tel est le cas, regardons une étude de cas:

Vous disposez d'un serveur Web fonctionnant sur http: //mysite.mine/ , qu'un DNS public entièrement fiable résout en IP public 10.0.0.1. Vous pouvez accéder à http: //mysite.mine/index.aspx ou /about.aspx ou autre chose parce que vous l'hébergez sur votre serveur. En réalité, il se résout en réalité à http://10.0.0.1/about.aspx parce que c'est ce que fait DNS - Il résout les noms de domaine en adresses IP.

Votre FAI a décidé que votre site Web devait être bloqué pour une raison quelconque, il redirige donc les demandes DNS demandant http: //mysite.mine/ vers l'IP public 192.168.0.1, un serveur Web hébergé par votre FAI. Ainsi, toute tentative d'accès à http: //mysite.mine/ serait en fait redirigée vers http://192.168.0.1/ . Une fois qu'ils ont cela en place, il est simple de configurer leur serveur Web pour rediriger toute tentative d'accès à ce serveur Web avec block.aspx. Votre navigateur affiche http: //mysite.mine/blocked.aspx , mais en réalité vous accédez à http://192.168.0.1/block.aspx .

En ce qui concerne votre navigateur, il affiche http: //mysite.mine/ , car c'est ce que le serveur DNS lui dit, donc votre navigateur ne changera pas le domaine dans le cas d'une redirection vers la même adresse IP. C'est pourquoi vous voyez un block.aspx à la fin du domaine - Parce que ce n'est pas votre serveur Web.

Connor Bell
la source
1
Merci d'avoir expliqué cette partie technique de «comment les choses se font». En lisant les réponses des autres et les vôtres, j'ai pu voir comment ils ont bloqué mon site Web.
MaXi32
24

Comme vous l'avez déjà dit:

Si je change mon DNS en google DNS, le site peut être consulté normalement.

Cela a donc quelque chose à voir avec le DNS. Votre FAI fournit ses propres serveurs DNS et il a une liste de domaines bloqués. Lorsque vous interrogez maintenant l'adresse IP d'un domaine bloqué, votre FAI ne répondra pas avec la bonne adresse IP mais avec une adresse IP de ses propres serveurs (ou FBI ou autre) qui hébergera alors uniquement le site "bloqué" .

tkausl
la source
3
Oui. Aussi trivial que cela puisse être. Le DNS est hiérarchique et chaque serveur DNS peut "remplacer" le remplacement par les serveurs DNS "corrects". Et redirigez-vous vers un autre hôte. C'est pourquoi HTTPS est important avec une racine de confiance - car il garantit que quelqu'un vous garantit que vous êtes connecté au serveur CORRECT.
TomTom
Intéressant. Ainsi, des sites comme Torrentz.eu sont bloqués au Portugal. Cela signifie que je peux simplement changer le DNS sur mon routeur et cela le résout? Pas besoin de Tor?
Ismael Miguel
C'est correct, sauf si votre FAI redirige le trafic vers des adresses IP spécifiques comme le pare-feu chinois (je suppose).
tkausl
5
@IsmaelMiguel Cela dépend du fonctionnement du bloc. S'il s'agit d'un simple bloc basé sur DNS, la modification du serveur DNS contourne le bloc. S'il s'agit d'une adresse IP ou même d'une inspection approfondie des paquets, vous aurez besoin de Tor ou d'une sorte de VPN.
CodesInChaos
1
Et un FAI pourrait rediriger le trafic DNS vers ses propres serveurs au lieu de ceux que vous avez choisis s'il le souhaitait. Des tonnes de méthodes de filtrage différentes, des tonnes de solutions de contournement.
jcaron
9

Disons que vous avez le site http://example.org . Lorsque vous utilisez les serveurs DNS de votre FAI, cela résoudrait ce domaine en une adresse IP

Comme le FAI ne veut pas que vous voyiez le site Web, il laissera ses serveurs DNS vous donner une IP différente. Sur cette adresse IP, ils peuvent héberger la page qui vous montre le message d'avertissement.

Le FAI ne modifie en rien votre site Web, il dirige uniquement les utilisateurs vers leurs propres serveurs Web.

Thorchy
la source
1
Qu'en est-il de l'ajout de /blocked.aspx, comment ont-ils conservé le nom de domaine et ajouté un /blocked.aspx supplémentaire à la fin? Je comprends ce que vous dites ici. Mais le répertoire supplémentaire /blocked.aspx avec le nom de domaine est toujours conservé me rend confus.
MaXi32
8
@ MaXi32 Allez, c'est trivial. Le serveur vers lequel ils redirigent émet une réponse de redirection HTTP lorsqu'il reçoit une demande pour un autre dossier / fichier. Ensuite, votre navigateur s'est actualisé et affiche "/blocked.aspx".
TomTom
Je veux ajouter +1 sur la réponse de redirection HTTP. Je n'ai aucune permission.
MaXi32
6

Tu as demandé:

comment les FAI peuvent-ils rediriger d'autres personnes vers un autre répertoire

Strictement parlant, ils ne le sont pas. Ils redirigent les gens vers un autre serveur . Cela a à voir avec le fonctionnement du DNS. D'autres réponses ont largement couvert ce sujet, je vais donc entrer dans un peu plus de détails:

Lorsque quelqu'un accède à http://www.example.com/, le navigateur fait d'abord une demande DNS pour trouver l'adresse IP de www.example.com. Cela va généralement à un serveur DNS géré par leur FAI. ServerFault a plus de détails sur les requêtes DNS dans une autre question .

Le serveur DNS répond à la demande avec une adresse IP. Dans le cas d'un blocage de site Web comme vous l'avez décrit, le serveur répond avec un autre serveur - peut-être un serveur géré par le gouvernement - qui redirige toutes les demandes vers /blocked.aspx.

Le DNS de Google ne bloque pas votre domaine de cette façon, vous obtenez donc l'adresse IP de votre serveur au lieu du serveur Web bloqué par le gouvernement.

Brian
la source
3

Les FAI exécutent généralement leurs propres serveurs DNS, que leurs clients utilisent par défaut (généralement parce que les clients négligent de changer cela). Cela permet au FAI de rediriger le trafic vers n'importe quel nom de domaine vers un autre serveur, simplement en renvoyant une fausse adresse IP pour ce nom de domaine. Entre autres défauts, cela permet au FAI de rediriger les sites Web "bloqués" vers son propre serveur, qui hébergera uniquement la page "bloquée.aspx" (ou quelle que soit la page utilisée par le FAI).

Micheal Johnson
la source
0

Vous devez parler à votre FAI pour déterminer pourquoi ils font ce qu'ils font. Ouvrez un ticket avec une plainte à ce sujet. Très probablement, ils utilisent un périphérique IPS et les signatures détectent que vous essayez de faire quelque chose qu'ils n'autorisent pas intentionnellement pour des raisons légales ou cela pourrait être un bogue dans le périphérique. Vous ne saurez pas à moins que vous ne recherchiez la réponse d'eux. Les réponses précédentes semblent simplement spéculer / conjecturer sur les raisons.

user334242
la source
6
La question était "comment" pas "pourquoi"
Je n'ai pas à les contacter car j'ai donné la raison dans ma question que mon site a été bloqué car il viole les lois nationales (le gouvernement a demandé au FAI de le bloquer).
MaXi32