Skip to main content

Как я в реестр запрещенных сайтов попал…

А было дело так…
(сразу предупрежу, что текст ниже изобиловать может техническими терминами)

С утра захожу вконтакт, и под моим постом ведущим на блог в комментариях вижу скрин вот такого смысла:
vnezapnyi-ban
Первым делом, конечно, подумал кто бы на меня мог в суд подать. Наркотики я не продаю вряд ли ФСКН меня в реестр внесло…

Проверяю в реестре свой блог — чисто.

Ладно. Наверное сосед на сервере виноват, закрыли по IP и заодно санкции на меня упали.

Проверяю в реестре IP сервера — чисто.

И тут до меня доходит…
Поскольку в качестве эксперимента я выводил из индекса Яндекса свои страницы, то решил попробовать CDN-proxy CloudFlare.


Суть его примерно такова:
Прописывая для «www» блога в значение CNAME адрес этого сервиса, трафик на сайт начинает идти не напрямую на блог, а через CloudFlare, который в зависимости от выбранных настроек кешируют сайт, определяя посетителя подсовывает более быстрый к пользователю сервер, сжимает и адаптирует css и js, ну и анализируя трафик защищает от разного рода атак и нежелательностей на уровне DNS. После активации сервиса ip адрес блога может быть разным в зависимости от времени и региона как я понял. Так вот после того, как в CNAME я указал адрес CloudFlare, ip адрес моего сайта стал «динамическим» и через некоторое время совпал с одним из адресов сервиса на котором ранее находился сайт попавший в реестр запрещенных проектов. В реестре вероятно не запаривались с проверкой CNAME.

В общем в реалиях нашего реестра запрещенных сайтов, (а я к нему нормально отношусь) использовать CloudFlare (по-крайней мере не PRO версию) не безопасно для вашего сайта….

comments powered by HyperComments