❢ Наш сайт (частично?) заблокирован в России

Попробую обойтись голыми фактами, без эмоций.

С позавчерашнего дня, 22 ноября, IP нашего сайта оказался в реестре заблокированных Роскомнадзором (РКН) адресов. Третий день наш сайт, по нашим предварительным оценкам, доступен лишь половине пользователей с территории России — и полностью недоступен второй половине. Видим точно блокировки в половине Питера, в Иркутске, Апатитах, Красноярске, Петрозаводске, Южно-Сахалинске — остальную географию уточняем.

Нам самим посчастливилось этого не заметить, но на этот факт наше внимание обратила Electra.

Результаты проверки доступности сайта из разных районов Санкт-Петербурга — в трех из пяти протестированных районах сайт недоступен.

Результаты проверки доступности сайта из разных районов Санкт-Петербурга

Во всех остальных странах, на которых действия РКН не распространяются, сайт доступен полностью. Сохранится ли эта пропорция для России или же блокировка достигнет здесь со временем 100%, надолго ли вообще такая ситуация — все это мы пока прогнозировать не можем. Не исключено, что всё станет еще хуже.

Очевидно, что через VPN наш сайт полностью доступен. Для телефонов могу порекомендовать Lantern.

Ужас в том, что тех, кто уже потерял доступ к сайту, мы даже не можем уведомить, что и почему произошло, чего ждать и как спасаться.

Итак, что произошло?

Сразу скажу, что сам наш сайт в реестр РКН, слава богу, не попадал. В нем оказался какой-то сайт со списком онлайн казино — их IP адреса и попали в реестр РКН еще в сентябре.

Командная строка, которая позволяет найти IP-адрес сайта (выделен белым)

Командная строка, которая позволяет найти IP-адрес сайта (выделен белым)

Результат поиска по этому IP-адресу в базе РКН — можете попробовать это проделать сами (адрес подменяется другим IP’шником из пула — см. третий скриншот).

Результат поиска по этому IP-адресу в базе РКН

Первичная блокировка по этому IP на сайте РосКомСвободы.

Первичная блокировка по этому IP на сайте РосКомСвободы

Сами по себе все эти заблокированные адреса принадлежат компании Amazon — самой крупной в мире платформе облачных вычислений; некоторую их часть она делегирует серверу приложений HEROKU, где «крутится» наш сайт.

Amazon периодически ротирует IP-адреса своих сервисов — они меняются, и вероятно, в результате одной из таких ротаций наш сайт и получил IP’шники, которые еще с сентября числятся в реестре РКН. Как часто у них происходит такая ротация и когда мы сможем выйти из этого скомпрометированного пула адресов, мы не знаем.

Что можно сделать в этой ситуации?

Признаюсь честно: именно позавчера мы, наконец, закончили основные работы по ликвидации катастрофы в нашем проекте, случившейся по независящим от нас обстоятельствам девять месяцев назад — в марте 2022 года в результате разного рода блокировок и ухода из России множества сервисов, которые были тесно интегрированы в наш проект. Позавчера впервые — это правда! — мы наконец начали делать что-то содержательное и действительно полезное для пользователей проекта. И вот уже сегодня нам приходится снова откладывать полезную деятельность и снова спасать ситуацию. А она, надо признать, катастрофическая: очень велик риск того, что в ближайшем будущем наш сайт окажется полностью заблокированным на территории России.

После ряда совещаний мы поняли, что собственными техническими средствами это не решить. У нас был план «B» на подобный случай — но на ровно противоположный: если сайт будет доступен внутри, но окажется заблокированным снаружи, в мире. На тот случай мы подготовили статическую версию сайта и зарезервировали домен в зоне .EU. Такая версия сайта — это просто «распечатка» его страниц — как они видны незарегистрированным пользователям и на которых не работают никакие карточки и никакие прочие фишки. Этот план был предусмотрен на случай блокировки, которая могла повлиять на наши поисковые позиции. Для ситуаций подобных сегодняшней никаких «Донов Педров» у нас нет. Единственный выход — пытаться писать в огромную корпорацию, капитализация которой превосходит годовой ВВП нашей страны (это чтобы вы понимали себе ее масштаб и наши перспективы быть услышанными), — в надежде на то, что они внемлют и присвоят нам другие адреса IP. В прошлый раз, когда мы общались с этими сервисами, они пытались нас отключить из-за санкций, и мы чудом тогда смогли удержаться. Но мы, конечно же, все равно будем пробовать!

Нам нужна ваша помощь. Пожалуйста, поддержите Le-francais.ru !

Да что ж такое. Удачи!!!

Jannette

Может, сделать аварийный канал для связи? На случай, не дай бог, полной блокировки и вообще, для важной информации. Например, в телеграме. Как раз, чтоб иметь возможность ВСЕХ оповестить.

Может, сделать аварийный канал для связи? … Например, в телеграме.

Как вариант, e-mail задействовать. Можно создать специальную “аварийную” тему на форуме и всех форумчан на неё подписать. Правда, сейчас в уведомлениях нет текста сообщения, но хотя бы понятно будет, что сайт функционирует.

Мы написали в поддержку на HEROKU. Если повезет, проблема разрешится за день-два.

Тикет на HEROKU

Bloom: Может, сделать аварийный канал для связи? На случай, не дай бог, полной блокировки и вообще, для важной информации. Например, в телеграме.
Дремучий: Как вариант, e-mail задействовать.

У нас есть и канал в Телеграме, и группы во ВК и FB (на каждой странице сайта в подвале на них есть ссылки). Но на эти каналы начинают подписываться — и таких подавляющее большинство — люди не с форума, для них такая информация будет просто спамом. Адреса e-mail у нас все есть. Сделать рассылку на всех, чьи сессии были не позже месяца назад или в течение последнего года — это мы в критической ситуации сможем (надеюсь, до этого всё таки не дойдет).

Что касается доступа к сайту — в сегодняшней ситуации это очень просто делается через VPN. Я давал ссылку на Lantern. Это небольшое приложение под все платформы, по использованию простое как ящик: там один большой переключатель «Включить/выключить VPN» — и всё. На территории России в бесплатной версии работают все функции профессиональной версии. Впрочем, я не вникал — работает 100%, не тормозит, в трее появляется значок, что включен VPN (на снимке помечен стрелкой). Держать его включенным всегда нет смысла, но иногда без него просто не обойтись.

Бесплатный VPN на все платформы

Скриншот сделать не дает, поэтому фотографией. :)

P. S. Возможно, глубина проблемы во всей стране на такие масштабные, как в Санкт-Петербурге, где, судя по тестам, доступа лишилось полгорода. Блокировка этого поисковика оглайн-казино стоит не на уровне всего сайта (его корень как раз доступен), а на уровне подкаталога для поиска российских казино. И большинство провайдеров такую блокировку сделало корректно. И только те, кто поленился или у них не было технической возможности, просто поставили блок на весь набор IP-адресов — вот при доступе через таких провайдеров наш сайт недоступен. Поэтому я удалил свой гневный выпад в адрес РКН.

Нам нужна ваша помощь. Пожалуйста, поддержите Le-francais.ru !

Несколько лет назад, когда РКН опробовал еще схемы блокировок, тоже была история с Амазоновскими ресурсами, когда то тут, то там стали отваливаться различные сайты.

Dimitri: Несколько лет назад, когда РКН опробовал еще схемы блокировок, тоже была история с Амазоновскими ресурсами, когда то тут, то там стали отваливаться различные сайты.

Нас это тоже коснулось четыре года назад, когда РКН безуспешно гонялся за Телеграмом. Многое тогда полегло.

Блокировка Телеграма в одной картинке

ILYA DUMOV: Мы написали в поддержку на HEROKU. Если повезет, проблема разрешится за день-два.

В Heroku нам ответили, что в последнее время многие их Российские пользователи жалуются на подобные проблемы из-за совпадения IP-адресов с адресами заблокированных сайтов, но Heroku не может на своей стороне повлиять на эту ситуацию.

We have had other reports in the past of users having their apps blocked by the Russian Federation, due to sharing IP addresses with the apps that were originally blocked. Unfortunately, due to the nature of the Heroku platform, this is difficult to rectify - we are unable to simply change the IP pool that your app is assigned.

In order to overcome this, there are a few options. The first is an add-on such as QuotaGuard Static (https://elements.heroku.com/addons/quotaguardstatic), that can provide an inbound proxy for your requests.

The second is to use a service such as Cloudflare, in order to act as a proxy between your users and the application, so requests terminate on Cloudflare’s end.

The third option is to run a reverse proxy that is hosted outside of Heroku, so requests are proxied through that in order to get around the IP block.

Выходом может быть либо самостоятельный запуск обратного прокси-сервера с нескомпрометированным IP, который бы стоял между пользователем и сайтом в качестве посредника, представлялся наружу сайтом, транслировал бы все запросы со стороны пользователей в приложение на Heroku и отдавал бы полученный ответ пользователям.

Самое быстрое и бесплатное решение — это Cloudflare, но он предполагает смену DNS-сервера для домена le-francais.ru (сейчас мы хостим его сами). Сама процедура смены займет сутки — в течение этого времени сайт будет недоступен. После этого у сайта фактически сменится IP — и еще до 24 часов эта информация будет обновляться в Сети. В итоге, от суток до двух сайт может оказаться недоступен.

Второй вариант — арендовать еще один виртуальный сервер с предоплаченным большим трафиком и самим поднять на нем обратный прокси. Такой переход произойдет бесшовно, но увеличит наши затраты и потребует времени на изучение этого вопроса — понятно, что у самих у нас такого опыта нет.

В любом случае, такая схема предусматривает появление лишнего звена в цепи между сайтом и пользователем, которое увеличит время отклика и косвенно может повлиять на наши позиции в поиске — а это для нас единственный источник нового трафика.

Одним словом, идеального решение нет — можно только выбирать между плохими и очень плохими.

Мы продолжаем консультации.

Из хороших новостей: ситуация хоть сама по себе и скверная, но из подавляющего числа регионов России доступ к сайту все таки сохранился. Тесты сегодня показали блокировку в таких городах: Владивосток, Калининград, Красноярск, Новосибирск, юг, Петрозаводск, Санкт-Петербург, юг, Химки и Южно-Сахалинск. Это очень печально и мы будем с этим справляться, но блокировка все таки не тотальная. А сегодня даже уже и таким новостям радуешься: не всё сломали — и на этом спасибо!

Нам нужна ваша помощь. Пожалуйста, поддержите Le-francais.ru !

ILYA DUMOV: Самое быстрое и бесплатное решение — это Cloudflare, но он предполагает смену DNS-сервера для домена le-francais.ru (сейчас мы хостим его сами). Сама процедура смены займет сутки — в течение этого времени сайт будет недоступен.

Мы настроили новый сервер доменных имен (Domain Name Server — DNS) на Cloudflare и запланировали сегодня ночью в записи для нашего домена в RU-CENTER-RU поменять ссылку с текущего DNS-сервера на этот новый. В командной строке сервер откликается — это всё, что мы можем проверить. Как это будет работать и заработает ли вообще, мы сможем узнать только после двух часов ночи. Если все сломается, в десять утра следующего дня мы сможем откатить все изменения назад.

После того, как DNS на новом месте заработает, мы сможем включить там прокси. Если повезет, все произойдет прозрачно для пользователей, а блокировка РКН перестанет над нами нависать.

Нам нужна ваша помощь. Пожалуйста, поддержите Le-francais.ru !

ILYA DUMOV: Как это будет работать и заработает ли вообще, мы сможем узнать только после двух часов ночи.

👏Будем за вас болеть!!

Нам нужна ваша помощь. Пожалуйста, поддержите Le-francais.ru !

 
Зарегистрируйтесь или войдите чтобы оставить сообщение.