¿Cómo bloquea un ISP mi sitio web con un mensaje de advertencia [cerrado]

16

He buscado sobre este tema en Google, pero principalmente obtuve el resultado de cómo desbloquear sitios web bloqueados por ISP. Por lo tanto, tengo un sitio web que el público está bloqueando y cuando accedo a mi dominio www.mydomain.com, redirigirá a todos los usuarios www.mydomain.com/blocked.aspxy aparecerá un mensaje que dice que "este sitio está bloqueado porque viola las leyes nacionales". Si cambio mi DNS a DNS de Google, el sitio se puede ver normalmente.

Estoy usando WordPress para alojar este sitio web, y mi pregunta es, ¿cómo pueden los ISP redirigir a otras personas a otro directorio como /blocked.aspx? Creo que este archivo se ejecuta en Microsoft IIS Server en lugar de Apache Server.

Espero poder obtener el conocimiento técnico sobre esto.

website isp MaXi32
fuente
55
De Verdad? ¿Por qué el downvote sin razón? Esta no es una pregunta de asignación y no tengo prisa por obtener la respuesta. Pensé que se trataba de una modificación de DNS por parte del ISP, pero no entiendo la parte técnica al respecto. Y probablemente lo del DNS está relacionado con el servidor y creo que estoy en el foro correcto.
MaXi32
10
Porque en un sitio para administradores profesionales es casi como preguntar en un foro de cocina profesional cómo encender un horno. Trivial. Aún así, dado que este es un abuso de DNS raramente "usado", es una pregunta válida, así que no hay voto negativo de mi parte.
TomTom
2
Tenga en cuenta que su ISP también puede observar su actividad en Internet. Entonces, si lo que está haciendo es ilegal, simplemente cambiar el DNS podría no ser una buena idea.
CodesInChaos
10
@TomTom, las preguntas fundamentales no son malas para un sitio para profesionales.
user1717828
De todos modos, si el objetivo de su ISP es bloquear el servidor web para la suscripción doméstica, solo lo bloquearán para sus propios clientes. Debería sentirse feliz de que no lo hayan bloqueado en su red troncal. (pero supongo que el tráfico se reducirá). Como otro dicho, está jugando con fuego para ti.
yagmoth555

Respuestas:

4

Por lo que he leído en otras respuestas, parece que está preguntando específicamente cómo su ISP está logrando agregar "block.aspx" al final de su dominio. Si ese es el caso, veamos un caso de estudio:

Tiene un servidor web que se ejecuta en http: //mysite.mine/ , que un DNS público y completamente confiable resuelve en IP pública 10.0.0.1. Puede ir a http: //mysite.mine/index.aspx o /about.aspx o lo que sea porque lo está alojando en su servidor. En realidad, REALMENTE resuelve http://10.0.0.1/about.aspx porque eso es lo que hace DNS: resuelve los nombres de dominio en direcciones IP.

Su ISP ha decidido que su sitio web debe bloquearse por cualquier motivo, por lo que redirige las solicitudes de DNS solicitando http: //mysite.mine/ a IP pública 192.168.0.1, un servidor web alojado por su ISP. Por lo tanto, cualquier intento de acceder a http: //mysite.mine/ en realidad redirigiría a http://192.168.0.1/ . Una vez que lo tienen en su lugar, es simple configurar su servidor web para redirigir cualquier intento de acceso a ese weberver con blocks.aspx. Su navegador muestra http: //mysite.mine/blocked.aspx , pero en realidad está accediendo a http://192.168.0.1/block.aspx .

En lo que respecta a su navegador, muestra http: //mysite.mine/ , porque eso es lo que le dice el servidor DNS, por lo que su navegador no cambiará el dominio en el caso de una redirección a la misma dirección IP. Esta es la razón por la que ve un bloque.aspx al final del dominio, porque no es su servidor web.

Connor Bell
fuente
1
Gracias por explicar esta parte técnica de 'cómo se hacen las cosas'. Leyendo las respuestas de otros más la suya, obtuve la vista completa de cómo bloquearon mi sitio web.
MaXi32
24

Como ya dijiste:

Si cambio mi DNS a DNS de Google, el sitio se puede ver normalmente.

Entonces tiene algo que ver con DNS. Su ISP proporciona sus propios servidores DNS y tiene una lista de dominios bloqueados. Cuando ahora consulta la dirección IP de un dominio bloqueado, su ISP no responderá con la dirección IP correcta sino con una dirección IP de sus propios servidores (o FBI o lo que sea) que luego alojará solo el sitio "bloqueado" .

tkausl
fuente
3
Si. Tan trivial como es. El DNS es jerárquico y cada servidor DNS puede "anular" el respaldo a los servidores DNS "correctos". Y redirige a otro host. Es por eso que HTTPS es importante con una raíz confiable, porque se asegura de que alguien confirme que estás conectado al servidor CORRECTO.
TomTom
Interesante. Entonces, sitios web como Torrentz.eu están bloqueados en Portugal. ¿Eso significa que solo puedo cambiar el DNS en mi enrutador y eso lo resuelve? No hay necesidad de Tor?
Ismael Miguel
Eso es correcto, a menos que su ISP redirija el tráfico a direcciones IP específicas como lo hace el firewall de China (supongo).
tkausl
55
@IsmaelMiguel Eso depende de cómo funcione el bloque. Si es un bloque simple basado en DNS, cambiar el servidor DNS evita el bloque. Si se basa en la dirección IP o incluso en la inspección profunda de paquetes, necesitará Tor o algún tipo de VPN.
CodesInChaos
1
Y un ISP podría redirigir el tráfico DNS a sus propios servidores en lugar de los que eligió si quisieran. Toneladas de diferentes métodos de filtrado, toneladas de soluciones alternativas.
jcaron
9

Digamos que tiene el sitio web http://example.org . Cuando usa los servidores DNS de su ISP, resolvería ese dominio a una dirección IP

Dado que el ISP no quiere que vea el sitio web, permitirá que sus servidores DNS le den una IP diferente. En esa dirección IP, pueden alojar la página que le muestra el mensaje de advertencia.

El ISP no altera su sitio web de ninguna manera, solo dirige a los usuarios a sus propios servidores web.

Thorchy
fuente
1
¿Qué pasa con la adición de /blocked.aspx, cómo preservaron el nombre de dominio y agregaron un /blocked.aspx adicional al final? Entiendo lo que estás diciendo aquí. Pero el directorio adicional /blocked.aspx con el nombre de dominio aún se conserva me confunde.
MaXi32
8
@ MaXi32 Vamos, esto es trivial. El servidor al que redirigen está emitiendo una respuesta de redireccionamiento HTTP cuando recibe una solicitud de otra carpeta / archivo. Luego, su navegador se actualizó y muestra "/blocked.aspx".
TomTom
Quiero agregar +1 sobre la respuesta de redireccionamiento HTTP. No tengo permiso
MaXi32
6

Tu preguntaste:

¿Cómo pueden los ISP redirigir a otras personas a otro directorio?

Estrictamente hablando, no lo son. Están redirigiendo a las personas a otro servidor . Esto tiene que ver con cómo funciona DNS. Otras respuestas han cubierto esto ampliamente, así que entraré en un poco más de detalle:

Cuando alguien accede http://www.example.com/, el navegador primero realiza una solicitud de DNS para encontrar la dirección IP www.example.com. Esto generalmente va a un servidor DNS ejecutado por su ISP. ServerFault tiene más detalles sobre las solicitudes de DNS en otra pregunta .

El servidor DNS responde a la solicitud con una dirección IP. En el caso de un bloqueo de sitio web como el que describió, el servidor responde con algún otro servidor, tal vez un servidor administrado por el gobierno, que redirige todas las solicitudes a /blocked.aspx.

El DNS de Google no bloquea su dominio de esta manera, por lo que está obteniendo la dirección IP de su servidor en lugar del servidor web bloqueado por el gobierno.

Brian
fuente
3

Los ISP generalmente ejecutan sus propios servidores DNS, que sus clientes usan de manera predeterminada (generalmente porque los clientes no cambian esto). Esto permite que el ISP redirija el tráfico a cualquier nombre de dominio a un servidor diferente, simplemente devolviendo una dirección IP falsa para ese nombre de dominio. Entre otras fallas, esto permite que el ISP redirija los sitios web "bloqueados" a su propio servidor, que alojará solo la página "bloqueada.aspx" (o cualquier página que use el ISP).

Micheal Johnson
fuente
0

Debe hablar con su ISP para determinar por qué están haciendo lo que están haciendo. Abra un boleto con una queja sobre esto. Lo más probable es que empleen un dispositivo IPS y las firmas detectan que está tratando de hacer algo que intencionalmente no permiten por razones legales o podría ser un error en el dispositivo. No sabrá cuál a menos que busque la respuesta de ellos. Las respuestas anteriores parecen simplemente especular / conjeturar sobre las razones.

usuario334242
fuente
66
La pregunta era "cómo" no "por qué"
No tengo que ponerme en contacto con ellos, ya que he dado la razón en mi pregunta de que mi sitio estaba bloqueado porque viola las leyes nacionales (el gobierno le pidió al ISP que lo bloquee).
MaXi32