Wie blockiert ein ISP meine Website mit einer Warnmeldung [geschlossen]

16

Ich habe über dieses Thema bei Google gesucht, aber meistens habe ich das Ergebnis erhalten, wie die von ISPs blockierte Website entsperrt werden kann. Ich habe also eine Website, deren Anzeige durch das Publikum gesperrt ist. Wenn ich zu meiner Domain gehe www.mydomain.com, werden alle Benutzer zu www.mydomain.com/blocked.aspxdieser Website weitergeleitet. Es wird die Meldung angezeigt, dass diese Website gesperrt ist, da sie gegen die nationalen Gesetze verstößt. Wenn ich mein DNS in Google DNS ändere, kann die Site normal angezeigt werden.

Ich verwende WordPress, um diese Website zu hosten, und meine Frage ist, wie die ISPs andere Leute in ein anderes Verzeichnis umleiten können, wie z /blocked.aspx. Ich denke, diese Datei läuft auf Microsoft IIS Server anstelle von Apache Server.

Ich hoffe ich bekomme das technische Verständnis dazu.

MaXi32
quelle
5
"Ja wirklich?" Warum die Ablehnung ohne Grund? Dies ist keine Zuweisungsfrage und ich bin nicht in Eile, um die Antwort zu bekommen. Ich dachte, es handele sich um eine DNS-Änderung durch den ISP, aber ich verstehe den technischen Teil nicht. Und wahrscheinlich hängt die DNS-Sache mit dem Server zusammen und ich bin im richtigen Forum, denke ich.
MaXi32
10
Denn auf einer Seite für professionelle Administratoren ist es fast so, als würde man in einem Profi-Kochforum fragen, wie man einen Ofen einschaltet. Trivial. Da dies jedoch ein seltener "benutzter" Missbrauch von DNS ist, handelt es sich um eine gültige Frage - also keine Ablehnung von mir.
TomTom
2
Beachten Sie, dass Ihr ISP auch Ihre Internetaktivität beobachten kann. Wenn das, was Sie tun, illegal ist, ist eine einfache Änderung des DNS möglicherweise keine gute Idee.
CodesInChaos
10
@TomTom, Grundlegende Fragen sind keine schlechte Sache für eine Website für Profis.
user1717828
Wenn es das Ziel Ihres Internetdienstanbieters ist, den Webserver für das Home-Abonnement zu blockieren, blockiert er diesen nur für seine eigenen Kunden. Sie sollten froh sein, dass sie es nicht auf ihrem Netzwerk-Backbone blockiert haben. (aber ich schätze, der Verkehr wird stark gedrosselt). Wie gesagt, es spielt für dich mit dem Feuer.
yagmoth555 - GoFundMe Monica

Antworten:

4

Nach dem, was ich in anderen Antworten gelesen habe, scheint es, als würden Sie sich speziell fragen, wie Ihr ISP es schafft, "blocks.aspx" am Ende Ihrer Domain einzufügen. Wenn dies der Fall ist, schauen wir uns eine Fallstudie an:

Sie haben einen Webserver unter http: //meinesite.mine/ , der von einem öffentlichen, vollständig vertrauenswürdigen DNS in die öffentliche IP 10.0.0.1 aufgelöst wird. Sie können zu http: //meinesite.mine/index.aspx oder /about.aspx oder was auch immer navigieren, da Sie es auf Ihrem Server hosten. In Wirklichkeit wird es WIRKLICH in http://10.0.0.1/about.aspx aufgelöst, weil DNS dies tut - Domainnamen werden in IP-Adressen aufgelöst.

Ihr ISP hat entschieden, dass Ihre Website aus irgendeinem Grund blockiert werden muss, und leitet DNS-Anfragen, die nach http: //mysite.mine/ fragen, an die öffentliche IP- Adresse 192.168.0.1 weiter, die von Ihrem ISP gehostet wird. Jeder Versuch, auf http: //meinewebsite.mine/ zuzugreifen, würde also tatsächlich zu http://192.168.0.1/ umleiten . Sobald sie das eingerichtet haben, ist es eine einfache Sache, ihren Webserver so zu konfigurieren, dass jeder Versuch, mit blocks.aspx auf diesen Weber zuzugreifen, umgeleitet wird. Ihr Browser zeigt http: //meinesite.mine/blocked.aspx an , aber tatsächlich greifen Sie auf http://192.168.0.1/block.aspx zu .

In Ihrem Browser wird http: //meinesite.mine/ angezeigt , da dies vom DNS-Server angegeben wird, sodass Ihr Browser die Domäne bei einer Umleitung auf dieselbe IP-Adresse nicht ändert. Aus diesem Grund wird am Ende der Domäne eine blockierte.aspx angezeigt. Dies liegt daran, dass es sich nicht um Ihren Webserver handelt.

Connor Bell
quelle
1
Vielen Dank, dass Sie diesen technischen Teil der Vorgehensweise erläutert haben. Durch das Lesen der Antworten von anderen und von Ihnen habe ich die vollständige Ansicht, wie sie meine Website blockiert haben.
MaXi32
24

Wie du schon sagtest:

Wenn ich mein DNS in Google DNS ändere, kann die Site normal angezeigt werden.

Es hat also etwas mit DNS zu tun. Ihr ISP stellt seine eigenen DNS-Server zur Verfügung und hat eine Liste der gesperrten Domains. Wenn Sie nun die IP-Adresse einer gesperrten Domain abfragen, antwortet Ihr ISP nicht mit der korrekten IP-Adresse, sondern mit einer IP-Adresse seines eigenen Servers (oder FBI oder was auch immer), der dann nur die "gesperrte" Site hostet .

tkausl
quelle
3
Ja. So trivial es auch ist. DNS ist hierarchisch und jeder DNS-Server kann den Fallback auf die "richtigen" DNS-Server "überschreiben". Und leiten Sie Sie zu einem anderen Host weiter. Aus diesem Grund ist HTTPS bei einem vertrauenswürdigen Root wichtig, da es sicherstellt, dass jemand dafür bürgt, dass Sie mit dem CORRECT-Server verbunden sind.
TomTom
Interessant. Daher sind Websites wie Torrentz.eu in Portugal gesperrt. Das bedeutet, dass ich nur den DNS auf meinem Router ändern kann und das löst es? Keine Notwendigkeit für Tor?
Ismael Miguel
Das ist richtig, es sei denn, Ihr ISP leitet den Datenverkehr an bestimmte IP-Adressen weiter, wie dies bei der Chinas Firewall der Fall ist (denke ich).
Tkausl
5
@IsmaelMiguel Das hängt davon ab, wie der Block funktioniert. Wenn es sich um einen einfachen DNS-basierten Block handelt, umgeht das Ändern des DNS-Servers den Block. Wenn es sich um eine IP-Adresse oder eine Deep Packet Inspection handelt, benötigen Sie Tor oder eine Art VPN.
CodesInChaos
1
Ein Internetdienstanbieter kann den DNS-Datenverkehr auf seine eigenen Server umleiten, anstatt auf die von Ihnen ausgewählten. Tonnenweise unterschiedliche Filtermethoden, Tonnenweise Workarounds.
Jcaron
9

Nehmen wir an, Sie haben die Website http://example.org . Wenn Sie die DNS-Server Ihres Internetdienstanbieters verwenden, wird diese Domäne in eine IP-Adresse aufgelöst

Da der ISP nicht möchte, dass Sie die Website sehen, lässt er sich von seinen DNS-Servern eine andere IP-Adresse zuweisen. Unter dieser IP-Adresse können sie die Seite hosten, auf der die Warnmeldung angezeigt wird.

Der ISP ändert Ihre Website in keiner Weise, sondern leitet Benutzer nur an ihre eigenen Webserver weiter.

Thorchy
quelle
1
Was ist mit dem Hinzufügen von /blocked.aspx, wie haben sie den Domain-Namen erhalten und am Ende eine zusätzliche /blocked.aspx hinzugefügt? Ich verstehe, was Sie hier sagen. Das zusätzliche Verzeichnis /blocked.aspx mit dem Domainnamen bleibt jedoch erhalten, was mich verwirrt.
MaXi32
8
@ MaXi32 Komm schon, das ist trivial. Der Server, zu dem sie umleiten, gibt eine HTTP-Umleitungsantwort aus, wenn er eine Anforderung für einen anderen Ordner / eine andere Datei erhält. Dann aktualisiert sich Ihr Browser und zeigt "/blocked.aspx" an.
TomTom
Ich möchte +1 zur HTTP-Umleitungsantwort hinzufügen. Ich habe keine Erlaubnis.
MaXi32
6

Du hast gefragt:

Wie können die ISPs andere Personen in ein anderes Verzeichnis umleiten?

Genau genommen sind sie nicht. Sie leiten Leute auf einen anderen Server um . Dies hängt damit zusammen, wie DNS funktioniert. Andere Antworten haben dies im Großen und Ganzen behandelt, daher werde ich etwas näher darauf eingehen:

Wenn jemand zu geht http://www.example.com/, sendet der Browser zuerst eine DNS-Anfrage, um die IP-Adresse für zu finden www.example.com. Dies geschieht normalerweise auf einem DNS-Server, der von seinem Internetdienstanbieter betrieben wird. ServerFault enthält weitere Informationen zu DNS-Anforderungen in einer anderen Frage .

Der DNS-Server antwortet auf die Anfrage mit einer IP-Adresse. Im Falle eines von Ihnen beschriebenen Website-Blocks antwortet der Server mit einem anderen Server - möglicherweise einem von der Regierung betriebenen Server -, der alle Anfragen an /blocked.aspx umleitet.

Das DNS von Google blockiert Ihre Domain nicht auf diese Weise. Daher erhalten Sie die IP-Adresse Ihres Servers anstelle des von der Regierung blockierten Webservers.

Brian
quelle
3

ISPs betreiben normalerweise ihre eigenen DNS-Server, die ihre Kunden standardmäßig verwenden (normalerweise, weil die Kunden dies nicht ändern). Auf diese Weise kann der ISP den Datenverkehr zu einem beliebigen Domainnamen auf einen anderen Server umleiten, indem er einfach eine falsche IP-Adresse für diesen Domainnamen zurückgibt. Unter anderem ermöglicht dies dem ISP, "blockierte" Websites auf seinen eigenen Server umzuleiten, auf dem nur die Seite "blocked.aspx" (oder die vom ISP verwendete Seite) gehostet wird.

Micheal Johnson
quelle
0

Sie müssen mit Ihrem ISP sprechen, um festzustellen, warum sie das tun, was sie tun. Öffnen Sie ein Ticket mit einer Beschwerde darüber. Höchstwahrscheinlich verwenden sie ein IPS-Gerät und die Signaturen erkennen, dass Sie versuchen, etwas zu tun, das sie aus rechtlichen Gründen absichtlich nicht zulassen, oder es könnte ein Fehler im Gerät sein. Sie werden nicht wissen, welche, wenn Sie die Antwort von ihnen verfolgen. Frühere Antworten scheinen lediglich Spekulationen / Vermutungen über die Gründe anzustellen.

user334242
quelle
6
Die Frage war "wie" nicht "warum"
Ich muss mich nicht an sie wenden, da ich in meiner Frage den Grund angegeben habe, dass meine Website blockiert wurde, da sie gegen die nationalen Gesetze verstößt (die Regierung hat den ISP gebeten, sie zu blockieren).
MaXi32