Հոսթինգ, որը արգելափակված չէ. Չօպտիմիզացված սցենարներ և գերաճած տվյալների բազա: Հոսթինգի արգելափակման պատճառները

Իմ կայքը արգելափակված է Ռոսկոմնադզորի կողմից: IP-ի փոփոխությունը չի օգնում, այն նույնպես արգելափակված է։ Եթե ​​ես հեռացնեմ «A» գրառումը և դնեմ ns սերվերը cloudflare-ի, կարո՞ղ եմ երթուղարկել կայքը դրա միջով: դրանով թաքցնելով ձեր vps-ի ip-ն?

Կայքի բլոկների երկու տեսակ կա.

• արգելափակում IP հասցեով;
• արգելափակում տիրույթի անունով;

Եթե ​​դուք ունեք առաջին դեպքը, ապա այո, DDOS-ից պաշտպանվելու ծառայության օգտագործումն օգնում է, քանի որ Cloudflare-ը փոխարինում է կայքի DNS գրառումները սեփականով և կայքին ուղղված բոլոր հարցումները անցնում են իրենց սերվերներով, ինչի արդյունքում IP հասցեն փոխվում է։

Բայց դուք պետք է հասկանաք, որ Ռոսկոմնադզորը չի խուսափում արգելել հենց CloudFlare-ի IP հասցեները։ Իսկ դա նշանակում է, որ նույն ծառայությունից պաշտպանվելու համար օգտագործող բազմաթիվ այլ կայքեր նույնպես կարգելափակվեն։

Ի վերջո, սա լավագույն տարբերակը չէ, քանի որ վաղ թե ուշ ձեր կայքը կրկին կարգելափակվի։

Ռոսկոմնադզորն ինքը խորհուրդ չի տալիս այս առումով օգտագործել Cloudflare.

CloudFlare-ի ներկայացուցիչները հրաժարվում են համագործակցել և չեն արձագանքում Ռոսկոմնադզորի պաշտոնական ծանուցումներին։

CloudFlare-ի արձագանքի բացակայության պատճառով այս CDN ծառայությունն օգտագործող շատ ազնիվ ինտերնետային ռեսուրսներ ընկնում են տարածքում հեռահաղորդակցության օպերատորների արգելափակման տակ: Ռուսաստանի Դաշնություն.

Նման իրավիճակներից խուսափելու համար խորհուրդ ենք տալիս տեղական հոսթինգ պրովայդերների օբյեկտներում տեղադրել կայքեր, որոնք բարեխղճորեն համապատասխանում են Ռուսաստանի օրենսդրությանը և ժամանակին սահմանափակում են մուտքը ինտերնետ ռեսուրսներ Ռուսաստանի Դաշնությունում արգելված տեղեկություններով:

Իհարկե, դա ոչ մեկին չի կանգնեցնում։

Արգելափակված կայք առանց անանունացնողների բացելու ամենահեշտ ձևը

Թույլ տվեք մի լիրիկական շեղում. Ես չեմ հասկանում, թե որն է կայքերի արգելափակման իմաստը, քանի որ դա ամբողջությամբ անելն ուղղակի ԱՆՀՆԱՐ Է։ Ինչքան էլ իշխանությունները ջանան, արգելափակված կայքերը շրջանցելու և այցելելու հեշտ ճանապարհներ միշտ էլ կլինեն։ Օգտագործելով VPNծառայություններ և վստահված անձինք, տարբեր անանունացնողներ: Նրանք նույնպես արգելափակված են, այնպես որ ես կասեմ բոլորին, ովքեր պատահաբար կհայտնվեն արգելափակված կայքում և չեն կարողանում գտնել անանունացնողը, բայց ցանկանում են տեսնել դրա բովանդակությունը: Ամենապարզ ճանապարհը- դիտելու համար օգտագործեք Google cache-ը:

Որոնման արդյունքները տեսնելու համար ցանկալի էջպարզապես մուտքագրեք դրա հղումը Google-ի որոնման դաշտում:

Սա, իհարկե, չի օգնի, եթե ծառայության էջն արգելափակված է կամ պարունակում է ինչ-որ աուդիո կամ վիդեո բովանդակություն: Առանց պրոքսի սերվերի հնարավոր չէ անել: Բայց եթե պարզապես անհրաժեշտ է տեսնել էջի տեքստը, սա անփորձանք և արագ միջոց է:

Ի՞նչ անել, եթե կայքը արգելափակված է անունով:

Սա արգելափակման երկրորդ տեսակն է, որն ավելի ճիշտ է, քանի որ չի արգելափակում նույն IP-ի հետևում գտնվող մյուս կայքերը։ Վերջերս այս տեսակի արգելափակումն ավելի ու ավելի է օգտագործվում պրովայդերների կողմից: Դա շատ ավելի բարդ է և պահանջում է ավելի բարդ սարքավորումներ մատակարարի կողմից: Ինչպես է դա արվում տեխնիկապես, ես ասացի իմ բլոգի էջերում. Այս դեպքում ակնհայտ է, որ ոչ IP հասցեի փոփոխությունը չի օգնի, ուստի CloudFlare-ի օգտագործումը խնդիրը չի լուծում։ Այստեղ դուք չեք կարող անել առանց տիրույթը փոխելու:

Դե, Վասյա օգտագործողի համար, եկեք ամփոփենք. ձեր դեպքում թվում է, որ արգելափակումն իրականացվում է հենց IP հասցեով: Հետևաբար, Cloudflare-ի օգտագործումը կարող է կայքը հասանելի դարձնել: Բայց միայն որոշ ժամանակով, մինչև Ռոսկոմնադզորը արգելի նոր հասցեները։

ԹԱՐՄԱՑՈՒՄ 10/22/2016:

Հետևում Անցած տարի, իրավիճակը զգալիորեն փոխվել է, ինչին կարելի է հետևել այս հոդվածի մեկնաբանություններով։ Բայց ես ամեն դեպքում կթարմացնեմ գրառումը:

Ինչպե՞ս և ինչու է RKN-ն այժմ արգելափակում կայքերը:

Վրա այս պահինՌոսկոմնադզորը արգելափակում է կայքերը հոսթերի միջոցով. Ռուսաստանում կամ Գերմանիայի նման մեկ այլ «հանդուրժող» երկրում հյուրընկալելը 99% պոտենցիալ արգելափակման վտանգ է, եթե կարողանաք խորանալ բովանդակության մեջ: Ավելին, կայքերն արգելափակվում են ոչ միայն ակնհայտ խայտառակ պոռնոյով։ Արգելափակված են մոլախաղերի կայքերը՝ խաղատները և խաղադրույքները. Արգելափակել կայքերը, առցանց խանութները, որոնք վաճառում են սովորական իրեր՝ հագուստ, կոշիկ, դեղամիջոցներ:

Նախաձեռնությունը, ամենայն հավանականությամբ, գալիս է մրցակիցներից. ձեր վրա թակելու դեպքում ILV-ն սկսում է «գործել»: Նա գործ է հարուցում, դատավարություն է տեղի ունենում առանց ձեր իմացության, դուք արդեն տեղեկացված եք այն մասին, որ դուք մուտքագրվել եք արգելված կայքերի ռեգիստր։

Ինչպե՞ս ստուգել ձեր կայքը, արդյոք այն ավելացվել է ռեեստրում:

Այս զեկույցում այն ​​տեսանելի կլինի վերահղումներով դեպի կոճղեր կամ պարզապես անմատչելիության միջոցով. որտեղ որ մատակարարն է արգելափակում: Ինչ-որ տեղ արգելափակումը կազմաձևված է առանց կոճի, անմիջապես 403-ի վրա: Այնտեղ, որտեղ վերահղման դաշտում ոչինչ չկա, և էջի չափը համապատասխանում է ձերին:

Ի՞նչ անել, եթե կայքը արգելափակված է պրովայդերների կողմից:

Փոխել տիրույթը.

1. Սահմանեք 301 վերահղում դեպի նոր տիրույթ.
2. Փոխեք տիրույթը CMS-ում
3. Կայքը տեղափոխեք Google-ի և Yandex-ի վեբ-վարպետների վահանակներում:

Իսկ եթե նոր տիրույթն արգելափակվի:

Այնուհետև ընթացակարգը պետք է կրկնվի, եթե դա ձեռնտու է ձեզ: Եվ այսպես, դա հնարավոր է անվերջ:

Արդյո՞ք քաշը, վստահությունը, դիրքերը, տրաֆիկը կփոխանցվի նոր տիրույթ վերահղման ժամանակ:

Սովորաբար մասամբ: Որքան շուտ կատարվի տիրույթի փոփոխությունը, այնքան տեսականորեն այն պետք է լինի ցավազուրկ՝ պահպանելով թրաֆիկը և դիրքերը որոնման համակարգերում։ Եթե ​​հին տիրույթն արդեն մասամբ կամ ամբողջությամբ անհասանելի է, ապա դուք պետք է սպասեք, մինչև որոնիչները սոսնձվեն և նորից ինդեքսավորվեն։ Այստեղ, ամենայն հավանականությամբ, կլինի երթեւեկության եւ դիրքերի կորուստ։

Ադմին

Բարձրագույն տեխնիկական կրթությամբ և համակարգի կառավարման 8 տարվա փորձ ունեցող ՏՏ մասնագետ։ . Տրամադրում եմ անվճար խորհրդատվություն տեղեկատվական տեխնոլոգիաների, համակարգիչների և այլ սարքերի շահագործման, ծրագրերի, ծառայությունների և կայքերի վերաբերյալ ինտերնետում։ Եթե ​​չգտա անհրաժեշտ տեղեկատվություն, Դա

• Հարգելի կայքեր.
  Ես ուզում եմ ձեր ուշադրությանը հրավիրել TelegramBot-ին, որը վերահսկում է ձեր կայքի արգելափակումը (դոմենի անունը): Բոտը մշակվել է մեր սիրելի RosKomNadzor-ի կողմից արգելափակվելուց հոգնած ծրագրավորողների կողմից: Մենք փորձարկեցինք Բոտը բազմաթիվ ռեսուրսների վրա և ստացանք լավ արդյունք և կայուն աշխատանք, ամեն օր Բոտը վերլուծվում և թարմացվում է՝ համալրվելով տարբեր ֆունկցիոնալությամբ։ https://eais.rkn.gov.ru կայքում Bot-ի մշտական ​​ստուգումը թույլ չի տա ձեզ բաց թողնել ձեր կայքի WECA-ն արգելափակված տիրույթից նոր տիրույթ տեղափոխելու թանկարժեք ժամանակը, RosKomNadzor-ի կողմից տիրույթը արգելափակելուց հետո դուք կ մոտ մեկ շաբաթ ունեք նոր տիրույթ տեղափոխվելու համար: Օրական երկու անգամ ձեր տիրույթը ստուգվում է https://eais.rkn.gov.ru կայքում։ Այն, ինչ դուք կստանաք, խորհուրդներ, կարգավորումներ, հատուկ զրույց Բոտի հետ, որը տեղեկատվություն կտրամադրի ձեր տիրույթի մասին, հենց որ դոմեյնը մուտքագրվի ռեեստր, դուք կստանաք ծանուցում Telegram-ում 24 ժամվա ընթացքում։ Հրամաններ ուղարկելով Bot-ին, դուք կարող եք ջնջել և ավելացնել կայքերը ստուգման համար, դիտել դրանց ցուցակը, դա շատ պարզ է և հեշտ է տեղյակ լինել: Դուք կարիք չեք ունենա գնալ ՌոսԿոմՆադզոր և ստուգել ձեր տիրույթը ռեեստրում ամեն օր, շաբաթ, ամիս, ամեն ինչ կանի Բոտը և ձեզ հաղորդագրություններ կուղարկի, ձեզ միայն պետք է ժամանակին գնել նոր տիրույթ, տեղափոխվել այն և ավելացնել այն Ռոսկոմնադզորի կայքում տեղադրված չեկին: Հաստատման համար կցված են բոտի սքրինշոթները:
  Ծառայության գումարը ամսական 1000 ռուբլի է, ծառայության գնումը վեց ամսով կամ մեկ տարի տրվում է զեղչով: Հնարավոր է անհատական ​​կարգավորումներ կատարել ձեր կարիքների համար:

  Telegram-ում խորհրդատվության համար գրեք @HelpBotRKN Հարգանքներով, Սերգեյ

  

Նախկինում կառավարելով ինտերնետային ծառայություն անձնական տվյալների պաշտպանության համար, և վերջին 3 տարիների ընթացքում ինտերնետային ծառայություն՝ կայքերը ինտերնետ սպառնալիքների հետևանքով կորուստներից և խափանումներից պաշտպանելու համար, ես պարբերաբար բացատրում եմ կայքի սեփականատերերին, թե ինչ է պետք անել, որպեսզի կայքը չի արգելափակվել և կոտրվել անվտանգության օրենսդրության խախտման և կայքի պաշտպանության միջոցներին չհամապատասխանելու պատճառով

Կուտակված փորձի հիման վրա հավաքվել են կայքի անվտանգության հիմնական պահանջները, որոնք կայքի սեփականատերերը պետք է իմանան և համապատասխանեն դրանց: Եթե ​​նրանք տեղյակ չեն այդ պահանջներին և չկատարեն դրանք, ապա վաղ թե ուշ կայքը կարգելափակվի՝ հոսթինգի մատակարարի, Ռոսկոմնադզորի, որոնողական համակարգերի կողմից կամ կոտրվելու է ներխուժողների կողմից:

1. ՌԴ քաղաքացիների անձնական տվյալների պահպանում Ռուսաստանի Դաշնության տարածքում

X ժամը մոտ է. անհրաժեշտ է ռուսների անձնական տվյալներով կայքերը տեղափոխել Ռուսաստանի Դաշնության տարածք մինչև 2015 թվականի սեպտեմբերի 1-ը: Տվյալների բազայով կայքն է, որը ենթակա է փոխանցման, և ոչ միայն տվյալների բազան, այս մասին շատ է գրվել, և սա է այս ոլորտում գլխավոր կարգավորողի՝ Ռոսկոմնադզորի դիրքորոշումը։
Բացի այդ, նման տվյալների տարածքային գտնվելու մասին անհրաժեշտ կլինի հայտնել Ռոսկոմնադզորի տարածքային մարմնին անձնական տվյալների մշակման վերաբերյալ գրավոր ծանուցմամբ:

Եթե ​​անձնական տվյալներով կայքը չի փոխանցվում Ռուսաստանի Դաշնության տարածք, ապա դրա սեփականատիրոջը սպառնում է փոքր տուգանք: Բայց, եթե կայքը չփոխանցվի նույնիսկ տուգանքը վճարելուց հետո, Ռոսկոմնադզորի խնդրանքով կայքը կարգելափակվի հոսթինգ պրովայդերների կողմից։

Ոչ ոք չի կասկածում, որ այս պահանջը կստուգվի, բայց թե կոնկրետ ինչպես դեռ հայտնի չէ, բայց հարկ է հիշել, որ այսօր Ռոսկոմնադզորը կատարում է կայքերը «աչքերի լույսով» արգելափակելու իր պարտականությունները։

Հետևաբար, հնարավորության դեպքում փորձեք օգտատերերի (ՌԴ քաղաքացիների) անձնական տվյալներով կայքը տեղափոխել ռուսական հոսթինգ մինչև սեպտեմբերի 1-ը կամ մի փոքր ուշ:

2. Անձնական տվյալների վերաբերյալ կազմակերպության քաղաքականության հրապարակում

Գրեթե բոլոր կայքերը թույլ են տալիս օգտվողներին գրանցվել և թողնել իրենց անձնական տվյալները: «Անձնական տվյալների մասին» թիվ 152-FZ դաշնային օրենքը որոշակի պահանջ է դնում նման կայքերի համար. հանրային մուտքանհրաժեշտ է հրապարակել փաստաթուղթ, որը սահմանում է ընկերության քաղաքականությունը անձնական տվյալների մշակման, ինչպես նաև անձնական տվյալների պաշտպանության համար իրականացվող պահանջների վերաբերյալ:

Ճիշտն ասած, ուրեմն այս պահանջըշարադրված է 18.1-րդ հոդվածի 2-րդ մասում դաշնային օրենքԹիվ 152-FZ «Անձնական տվյալների մասին.

«Օպերատորը, որը հավաքում է անձնական տվյալներ՝ օգտագործելով տեղեկատվական և հեռահաղորդակցության ցանցերը, պարտավոր է համապատասխան տեղեկատվական և հեռահաղորդակցական ցանցում հրապարակել փաստաթուղթ, որը սահմանում է իր քաղաքականությունը անձնական տվյալների մշակման և անձնական տվյալների պաշտպանության պահանջների մասին, որոնք իրականացվում են: , ինչպես նաև ապահովել մուտք դեպի նշված փաստաթուղթ՝ օգտագործելով համապատասխան տեղեկատվական և հեռահաղորդակցության ցանցի միջոցները»:

Նման փաստաթուղթը սովորաբար «Անձնական տվյալների մշակման քաղաքականությունն» է, որն ավելի լավ է տեղադրվել կայքում pdf-ֆայլի տեսքով՝ կնիքով և ստորագրությամբ։ գործադիր տնօրեն. Նմուշ այս փաստաթուղթըկարելի է գտնել ինտերնետում կամ անձնական տվյալների հիման վրա փաստաթղթեր պատրաստելու ծառայություններում:

3. Անձնական տվյալների մշակման համաձայնությունների հավաքագրում

Նույն օրենքը պարտավորեցնում է անձնական տվյալներ հավաքող կայքերին համաձայնություն ստանալ անձնական տվյալների մշակմանը բոլոր նրանցից, ովքեր գրանցում կամ թողնում են իրենց անձնական տվյալները: Միևնույն ժամանակ, համաձայնությունը կարող է տրվել ցանկացած ձևով, որը թույլ է տալիս հաստատել դրա ստացման փաստը, եթե այլ բան նախատեսված չէ «Անձնական տվյալների մասին» թիվ 152-ФЗ օրենքով:

Այս պահանջի կատարումը պաշտպանում է կայքի սեփականատիրոջը Ռոսկոմնադզորին ուղղված ֆիզիկական անձանց բողոքներից՝ որպես անձնական տվյալների առարկա իր իրավունքները չկատարելու վերաբերյալ: Եթե ​​պետական ​​գերատեսչությունը նման բողոք է ստանում, ապա կայքը վերահսկվում է և ստուգվում է ընկերության գործունեությունը: Ստուգումը կներառի անձնական տվյալների մշակման վերաբերյալ համաձայնությունների հավաքագրման վերաբերյալ տեղեկատվության հարցում և, հնարավոր է, տեղում ստուգում:

Ահա Ռոսկոմնադզորի նամակի օրինակ մեր հաճախորդներից մեկին: Ուշադրություն դարձրեք 1-ին կետին):

Որպեսզի հարցը չհասցնեն կայքի արգելափակման և տուգանքների, տեղադրեք գրանցման ձևի կողքին և հետադարձ կապտեքստ օգտատիրոջ համաձայնության մասին իր անձնական տվյալների հավաքագրմանը և մշակմանը:

Այս մասին ես կիսում եմ կյանքի 3 հաքեր.

1. Համաձայնությունը կարող է չհավաքվել, գոյություն ունեն կայքի կամ այլ հրապարակային առաջարկի (օրինակ՝ Օգտատիրոջ պայմանագիր) օգտագործման կանոններ կայքում: Այն պետք է պարունակի տեղեկատվություն կայքի մասին, թե ինչ ծառայություններ և հնարավորություններ է այն տրամադրում օգտվողներին գրանցելու համար:
2. Եթե ​​դուք հավաքում եք անձնական տվյալներ առողջական վիճակի, քաղաքական և կրոնական հայացքների և այլ տվյալներ, որոնք կարևոր են անձի համար, կամ տրամադրում եք անձնական տվյալներ այլ կազմակերպություններին, ապա ավելի լավ է համաձայնություն տրամադրեք անձնական տվյալների մշակմանը կայքում առանձին։ . Դա անելու համար գրանցման էջում տեղադրեք «Գրանցվելով դուք համաձայնում եք ձեր անձնական տվյալների մշակմանը» արտահայտությունը և անձնական տվյալների մշակման համաձայնության հրապարակային առաջարկի հղումը:
3. Անձնական տվյալների մշակման ձեր համաձայնության մեջ ներառեք գովազդային նամակագրության համաձայնությունը էլեկտրոնային փոստով և sms-ով` միաժամանակ «Գովազդի մասին» օրենքի պահանջը կատարելու համար:

4. SSL վկայագիր կայքում

SSL վկայագիրը պաշտպանում է ալիքը՝ գաղտնագրելով կայքի և օգտատիրոջ միջև փոխանցված բոլոր տվյալները և մեծացնում է օգտատերերի վստահությունը:

Նրանց համար, ովքեր չգիտեն կամ մոռացել են, SSL վկայականը ցուցադրվում է որպես կանաչ կողպեք՝ կայքի հասցեի կողքին բրաուզերում:

SSL վկայագիրը հաստատում է տիրույթի սեփականությունը (օրինակ, որ դուք միանում եք իրական SiteSecure կայքին) և որ կայքը պատկանում է որոշակի ընկերության: Վերջին դեպքում SSL վկայականը ցուցադրվում է հասցեի բարբրաուզերի կազմակերպության անվանումը.

Եվրոպայում և ԱՄՆ-ում գրեթե անհնար է պատկերացնել որևէ առցանց խանութ, առևտրային կայք կամ ինտերնետ ծառայություն առանց SSL վկայագրի։ Ռուսաստանում SSL վկայագրերը միայն թափ են հավաքում, սակայն շատ ընկերություններ արդեն տեղադրել են այն իրենց կայքերում: SSL վկայագիրը, ի լրումն ալիքը տվյալների գաղտնալսումից պաշտպանելուց, մեծացնում է հաճախորդների վստահությունը կայքի նկատմամբ և նպաստում SEO-ի առաջխաղացմանը. Google-ը պաշտոնապես հայտարարեց, որ 2014 թվականի օգոստոսի 6-ից վավեր SSL վկայականը դրական գործոն է կայքի որոնման մեջ դասակարգելու համար։ արդյունքները։

5. Կայքի կրկնօրինակում

Մեր ինտերնետային ծառայության շրջանակներում հաճախորդի կայքերը պաշտպանելու և ախտահանելու ընթացքում ես և իմ գործընկերները հաճախ հանդիպում ենք կայքերի, որոնք «այլանդակված են» վիրուսներով: Շատ ավելի արագ և հեշտ է վերականգնել կայքը կրկնօրինակում, այնուհետև շտկել խոցելիությունը և պաշտպանել վարակներից: Բայց լինում են դեպքեր, երբ կայքը ենթակա չէ բուժման՝ կրկնօրինակի բացակայության պատճառով:

Շատերը ակնկալում են, որ հոսթինգ պրովայդերները ավտոմատ կերպով կկրկնօրինակեն բոլոր կայքերը, բայց իրականում այս հատկությունը հաճախ ներառված չէ և չի վճարվում:

Ինչպե՞ս կարող է կրկնօրինակ չունենալը վնասել կայքին:
Անվտանգության տիպիկ խնդիրը խեղաթյուրումն է, երբ մի խումբ հաքերներ անմիջապես կոտրում են վեբկայքերով սերվերը և փոխարինում դրանցով հիմնական էջերը կամ բոլոր ֆայլերը: Ահա թե ինչ տեսք ունի կայքի գլխավոր էջը կոտրելուց և խեղաթյուրումից հետո (հաքերների խմբի կոնտակտները թաքցված են).

Մեր պրակտիկայում եղան դեպքեր, երբ կայքի սեփականատերը կամ կայքի համար պատասխանատու անձը չուներ պահեստային պատճեն՝ խեղաթյուրումից հետո էջերը վերականգնելու համար։ Հետեւաբար, անպայման ստուգեք, թե արդյոք կրկնօրինակումհոսթինգ կայք. Եվ քանի որ հոսթները նույնպես խնդիրներ ունեն, օգտագործեք լրացուցիչ պահուստավորում՝ ամեն դեպքում:

6. Կայքի պաշտպանություն DDOS հարձակումներից

DDoS հարձակումները դարձել են հեղինակությունը, եկամուտը և շանտաժը խաթարելու գործիք: Ընկերությունները դրանք օգտագործում են իրենց մրցակիցների վաճառքն ու հեղինակությունը խաթարելու համար՝ իրենց կայքերը անհասանելի դարձնելով պոտենցիալ հաճախորդների համար: Այս մեթոդը հատկապես կիրառվում է այն ոլորտներում, որտեղ կա սեզոնային պահանջարկ (զբոսաշրջություն, ծաղիկների վաճառք, Ձմեռ պապի ծառայություն Նոր Տարի, ավիատոմսերի վաճառք), ինչպես նաև լրատվամիջոցների, քաղաքական կուսակցությունների և կառավարության կայքերը։ Միևնույն ժամանակ, հաճախ հարձակումներ են կատարվում փոքր և միջին ընկերությունների կայքերի վրա, քանի որ գրեթե բոլոր խոշոր ընկերությունները արդեն պաշտպանել են իրենց կայքերը DDoS հարձակումներից։

Առանձին-առանձին հարկ է նշել էլեկտրոնային առևտրի շուկան: Հենց դրա վրա են հատկապես զգայուն DDoS հարձակումները, քանի որ կայքը հիմնական ակտիվներից մեկն է, և դրա անհասանելիությունը հանգեցնում է ուղղակի կորուստների։

Միաժամանակ կայքերի վրա DDoS հարձակումների թիվը անշեղորեն աճում է։ Դա պայմանավորված է ամբողջ աշխարհում բոտնետների քանակի ավելացմամբ (վարակված համակարգիչներ, որոնք հարձակում են իրականացնում առանց սեփականատիրոջ իմացության) և DDoS գրոհների կազմակերպման գների նվազմամբ (հարձակման 1 ժամի արժեքը 38 դոլարից նվազել է):

Սերվերի ճիշտ կարգավորում տեխնիկական մասնագետներ, կայքի մոնիտորինգը և DDoS հարձակումներից պաշտպանվելու համար ծառայություններ օգտագործելը կպաշտպանեն այս սպառնալիքից:

7. Կայքի անվտանգության և պաշտպանության մոնիտորինգ

Բոլորը վաղուց սովոր են հակավիրուսներ տեղադրել համակարգիչների, նոթբուքերի և արդեն նույնիսկ սմարթֆոնների վրա։ Բայց ինչ վերաբերում է կայքի պաշտպանությանը, իրավիճակն այլ է. սրան քիչ ուշադրություն է դարձվում: Թեև անհանգստանալու լավ պատճառներ կան:

Ռուսաստանում 320,000 առևտրային կայքերի անվտանգության ուսումնասիրության համաձայն, որն անցկացվել է 2015 թվականի 1-ին եռամսյակում, յուրաքանչյուր 10-րդ կայք կա՛մ վարակված և արգելափակված է որոնման համակարգերի կողմից, կա՛մ անվտանգության հետ կապված խնդիրներ ունի, որոնց պատճառով այն կարգելափակվի որոնման համակարգերի և հակավիրուսների կողմից։ Չնայած նրան որոնման համակարգերնրանք արագ չեն հայտնաբերում նման խնդիրները, բայց եթե հայտնաբերում են, ապա կայքի արգելափակման միջին ժամկետը 7 օր է։ Հետևաբար, եթե նման խնդիրները հայտնաբերվեն և արագ շտկվեն, կայքը և դրա սեփականատերը կայքի արգելափակման վտանգի չեն ենթարկվի:

Միաժամանակ հնարավոր է արագ բացահայտել կայքի անվտանգության խնդիրները։ Դրա համար ստեղծվել են անվտանգության շուրջօրյա մոնիտորինգի ծառայություններ, որոնք անհապաղ տեղեկացնում են սեփականատիրոջը վիրուսի ներթափանցման կամ հարձակման սկզբի մասին, ինչպես նաև օգնում են շտկել խնդիրը, մինչև կայքը արգելափակվի որոնման համակարգերի կողմից:

Եթե ​​մենք խոսում ենք կայքի արգելափակման մասին որոնման համակարգերի և նրանց հետ փոխկապակցված բրաուզերների կողմից (Chrome, Yandex.Browser և Opera), ապա սա կարծես նախազգուշացում է արգելափակված կայք մուտք գործելիս:

Ռոսկոմնադզորի կողմից կայքերի արգելափակման մասին տեղեկատվությունը վաղուց դադարել է սովորականից դուրս մնալ։ Երբ այս բաժնի աշխատակիցները հայտնաբերում են իսկապես ծայրահեղական բնույթի բովանդակություն կամ մանկապղծություն և այլ նման հերետիկոսություն քարոզող ռեսուրսներ, լուրերը դրա մասին շեփոր են տալիս: Բայց հարցի շատ ավելի ծավալուն կողմի մասին, երբ սովորական օգտատերերը զոհ են դառնում, կարող եք իմանալ միայն բլոգոլորտում կամ համապատասխան ինտերնետային համայնքների կայքերում։ Դրանց ներկայացուցիչներն ու մասնակիցները դե ֆակտո մեղավոր են առանց մեղքի, իսկ դե յուրե՝ վերահսկիչ մարմնի աչքում, կործանարար գաղափարների և պոռնոարդյունաբերության հիմնասյուների գրեթե հիմնական տարածողները։

Ինչպես ցույց է տալիս փորձը, այս դեպքում չարժե դիմել ցանցում օրինականության հիմնական ներքին վերահսկողի օբյեկտիվությանը։ Նա ունի մեկ սանր բոլորի համար: Իսկ եթե արդեն ընկել եք բաշխման տակ կամ ցանկանում եք խուսափել դրանից, ապա առաջարկվող հոդվածը ձեզ համար է։ Ինչու և ինչպես են արգելափակվում կայքերը, ինչպես են շրջանցվում ստեղծված սահմանափակումները՝ կփորձենք օբյեկտիվորեն պատասխանել այս և այլ հարցերի։

Արգելափակման հիմքերը

Տարածեք ձեր ռեսուրսը տորթի մեջ Կապի ոլորտում վերահսկողության դաշնային ծառայություն, տեղեկատվական տեխնոլոգիաներիսկ զանգվածային հաղորդակցությունները կարող են պատճառների հսկայական ցանկի համար: Բավական է միայն նրանց ներկայության նշույլը։ Ավելին, նա միայնակ չէ իր աշխատանքում։ Գլխավոր դատախազությունը, Ներքին գործերի նախարարությունը, Ռոսպոտրեբնադզորը, Դաշնային հարկային ծառայությունը և նույնիսկ շրջանային դատախազները և ընդհանուր իրավասության դատարանները հաջողությամբ «կճեպ են բերում» կոնկրետ կայքի կատարմանը: Այստեղ դուք կարող եք նաև առանձնացնել բոլորովին առանձին կատեգորիա՝ «փայտփորիկներ»՝ մրցակիցներ կամ պարզապես դժգոհ օգտատերեր, որոնք կարող են հիմարորեն, իսկ երբեմն էլ անհիմն կերպով խլել ձեզ Ռոսկոմնադզորում: Արդյունքը նույնն է լինելու - արգելափակում. Այնուամենայնիվ Վերադառնանք դրա հիմնավորվածության հարցին։. Նույնիսկ առաջնորդվելով վերը թվարկված ցուցակով, համապատասխան կանգառի ցուցակը հեշտությամբ որոշվում է.

• Ծայրահեղական բնույթի նյութեր կամ կոչեր, ներառյալ չարտոնված հանրահավաքների և այլ զանգվածային միջոցառումների հրավերներ:
• Պոռնոգրաֆիան իր բոլոր դրսեւորումներով, հատկապես մանկական, ինտիմ ծառայություններով.
• Դեղերի խթանում, դրանց պատրաստման, գնման, օգտագործման եղանակները և այլն:
• Ինքնասպանության հրահրումը, դրա մեթոդների նկարագրությունը.
• Ամենալայն տեսականու ծովահեն արտադրանք (ֆիլմեր, երաժշտություն, գրքեր և այլն):
• Գիտակցաբար զրպարտչական տեղեկատվության տարածում.
• Հայհոյանքի օգտագործումը ռեսուրսի վրա:
• Ապօրինի առևտուր՝ ծխախոտի, ալկոհոլային խմիչքների վաճառքի փորձեր, դեղերդիպլոմներ, վկայականներ, ձևաթղթեր, վկայականներ և այլն:

Հետևաբար, չի կարելի բացառել, որ մի «կատարյալ» օր հանկարծ հայտնաբերեք, որ ձեր կայքը արգելափակված է։ Առանց զգուշացման! Եվ դա միայն այն պատճառով, որ որոշել եք Պուշկինի հուշարձանի մոտ հանդիպել նախկին դասընկերների հետ և համապատասխան հայտարարությունը տեղադրել ձեր էջում։ Նույն գլխավոր դատախազությունում, որի պահանջով Ռոսկոմնադզորն իրականացնում է ակնթարթային արգելափակում, նման հայտարարությունը կարող է դիտվել որպես չարտոնված զանգվածային միջոցառման կոչ։ Եվ փաստ չէ, որ նախաձեռնողը լինելու է գլխավոր դատախազությունը։ Դա դեռ կարող է լինել նույն «փայտփորիկի» մրցակիցը, ով կպատրաստի իր հայտը խիտ գույներով և սարսափելի նկարներով։ Ի դեպ, այս անճոռնի տեսանկյունից, նույն բոլոր մրցակիցների առաջարկով, կարելի է դիտարկել «Աֆթար, սպանիր քեզ վազքով» անվնաս ու զվարճալի գրառումը։ Ինչու՞ ոչ ինքնասպանության պարտադրանք։ Անհեթեթ է, ասում եք, և մենք համաձայն ենք ձեզ հետ, բայց այնուամենայնիվ յուրաքանչյուր կայքի սեփականատիրոջը տվեք Կոզմա Պրուտկովի կողմից առաջարկություն-աֆորիզմ՝ «Զգույշ եղեք»:

Ռոսկոմնադզորից շրջափակման տեխնիկական մեթոդներ

Ամեն ինչ սկսվում է դատական ​​հայց ներկայացնելուց: Համապատասխան «զամբյուղը»՝ իր վրա տեղադրված նյութերի պատճառով որոշակի ռեսուրսի հնարավորությունները սահմանափակելու պահանջով, գալիս է մեր վերը նշված բաժիններից կամ «հետաքրքրված» օգտատերերից: Դատարանը քննարկում է դիմումը և դրական վճռի դեպքում Ռոսկոմնադզորը տեղեկացնում է հոսթինգ մատակարարին անօրինական բովանդակությունը վերացնելու անհրաժեշտության մասին։ Պրովայդերը համապատասխանաբար դիմում է կայքի սեփականատիրոջը և, եթե բովանդակությունը շարունակում է կախված մնալ հատկացված ժամանակից հետո, ապա ռեսուրսն արգելափակված է: Մինչ օրս կիրառվում է արգելափակման երկու մեթոդ.

• Մերժել մուտքը տիրույթ:
• Մաքուր անջատել IP-ն ռեսուրսը հյուրընկալող սերվերի հասցեն:

Երկրորդ տարբերակն ավելի ու ավելի քիչ է օգտագործվում, քանի որ այս պրակտիկան բավականին վնասակար է և իրականում սահմանափակում է այլ օգտատերերի իրավունքները, ովքեր կապ չունեն օրենքը խախտելու հետ։ Այս դեպքում նրանց միակ մեղքն այն է, որ իրենց տիրույթները գտնվում են նույն տեղում IP հասցեն, որը իրավախախտի կայքն է, ինչը նշանակում է, որ նրանք նույնպես արգելափակված են: Եվ կարող է լինել մինչև 1000 այդպիսի տիրույթ։ Նման պատահական խոչընդոտը ենթարկվել է, օրինակ, 2013 թվականին Yandex ընկերության տիրույթին, իսկ մեկ տարի անց. Gazeta. ru. Ինչպես պարզվեց, նրանք պարզապես վատ ընկերակցության մեջ էին։

Այսօր ավելի տարածված է առաջին տարբերակը։ Ռոսկոմնադզորը համագործակցություն է հաստատել խոշորագույն ներքին հոսթինգի և ինտերնետ պրովայդերների հետ, որոնք ակտիվորեն համագործակցում են Ռոսկոմնադզորի հետ և ժամանակին արգելափակում են արգելված կայքերի մուտքը։

Ինչպե՞ս պարզել, թե ինչու է կայքը արգելափակվել:

Դարձրեք այն պարզ: Եթե ​​համբերություն ունեք. Նախ, ձեր վիրտուալ կանգառները ուղարկեք արգելված տիրույթի անունների ռեեստր՝ blocklist.rkn.gov.ru: Այստեղ բավական է մուտքագրել ռեսուրսի հասցեն, որից հետո ձեզ անմիջապես կտրվի արգելափակման ամսաթիվը և պատճառը։ Բայց պատրաստվեք երկար պատասխանի, որը կպարունակի միայն տեղեկատվություն այն մասին, թե քանի էջ անօրինական տեղեկատվություն է հայտնաբերվել ձեր կայքում:

Որտեղ գրել, եթե արգելափակված է Ռոսկոմնադզորի կողմից

Փաստն այն է, որ անմիջապես տվյալներ են, թե կոնկրետ ինչ տեղեկատվություն հարցականի տակիսկ էջերից որում այն ​​տեղադրված է ձեզ չի տրամադրվի։ Դուք կստանաք այս տեղեկատվությունը` ուղարկելով համապատասխան նամակԱյս հասցեն Էլպաշտպանված է սպամ-բոթերից: Դիտելու համար պետք է միացված լինի JavaScript-ը: . Պատասխանը կտևի մոտ մեկ շաբաթ։ Այն վերանայելուց, ինչպես նաև կասկածելի բովանդակությունը հեռացնելուց հետո ուղարկեք ծանուցում նույն հասցեով, և մի քանի օրից դուք կլինեք աշխատավայրում և դուրս կգաք արգելված կայքերի ռեգիստրից:

Հետադարձ կապի հնարավորություն է տրվում նաև Ռոսկոմնադզորի ռեսուրսի վերաբերյալ։ Ճիշտ է, այստեղ սխեման որոշակիորեն քողարկված է: Անցնելով rkn.gov.ru կայք՝ չեք գտնի ձեզ անհրաժեշտ հղումը։ Դա անելու համար սեղմեք « գլխավոր էջ», որը կփոխանցվի rkn.gov.ru/news/rsoc/ և միայն այստեղ կարող եք գտնել «Ստեղծել բողոքարկում» հղումը, որի վրա սեղմելով վերջապես կտեսնեք լրացման ձևը։

Ի՞նչ գրել արգելափակման դեպքում. (տառի օրինակ)

Բարեւ Ձեզ.
Իմ կայքի http://site.ru էջը ներառվել է արգելված կայքերի ռեգիստրում։ Հայտնում եմ, որ վերացրել եմ կայքը գրանցամատյան մուտքագրելու պատճառը, արգելված կայքերի բոլոր հղումները (պոկեր սենյակներ, խաղատներ և բուքմեյքերներ) հեռացվել են։ Այս կապակցությամբ խնդրում եմ հեռացնել http://site.ru էջը այս ռեեստրից:
Հարգանքներով՝
Իվանով Իվան Իվանովիչ.

Ինչպե՞ս են կայքի սեփականատերերը շրջանցում արգելափակումը:

Ասում են՝ ջարդոնի դեմ ընդունելություն չի լինում, եթե այլ ջարդոն չկա։ Այսպիսով, կայքի սեփականատերերը համալրել են Ռոսկոմնադզորի դեմ ընդդիմության զինանոցը վիրտուալ աշխարհում տարածված մի քանի գործիքներով: Վերջիններս, թեև ամբողջ իմաստով ջարդոնի անալոգը չեն, բայց պակաս արդյունավետ չեն։ Դիտարկենք դրանցից մի քանիսը, որոնք ընդունվել են խաղային կայքերի սեփականատերերի կողմից:

զվարճալի արգելափակում

Ռոսկոմնադզորը երբեմն հայտնվում է զվարճալի իրավիճակների մեջ. Այդպես էլ եղավ։ Ամեն ինչ և բոլորին արգելելու իրենց անզուսպ նախանձախնդրությամբ, որը երբեմն գրեթե կույր ֆանատիզմ է հիշեցնում, Ռոսկոմնադզորի «մասնագետները» անցյալ տարի մուտքագրել են IP հասցեն, որի վրա գտնվում էր հենց վերահսկող գործակալության տիրույթը արգելվածների ռեգիստրում: Այսպիսով տղաներն անջատվել են համացանցից։

Մղվել են նմանատիպ իրավիճակի Դաշնային ծառայություննրա «վարպետների» կապի, տեղեկատվական տեխնոլոգիաների և զանգվածային հաղորդակցությունների ոլորտում վերահսկողության մասին, և երբ նրանք «պատերազմ են հայտարարել» արտադրողին. ծրագրային ապահովում Comodo Group-ը, որի ծառայություններից ակտիվորեն օգտվել է վարչությունը։ Եվս մեկ քայլ ձեզ համար! Ընդ որում, ծրագիրը Comodo ինտերնետԱնվտանգությունն օգտագործվել է բազմաթիվ պետական ​​գերատեսչությունների և այլ կազմակերպությունների կողմից, էլ չեմ խոսում մասնավոր օգտատերերի մասին:

Մեկ այլ հետաքրքիր դեպք էլ տեղի ունեցավ, երբ Ռոսկոմնադզորն արգելափակեց YouPorn և PornHub կայքերը։ Ապաշրջափակման պայմանները նույնն են՝ անօրինական բովանդակության վերացում։ Ճիշտ է, վարչությունը ոչինչ չի պարզաբանել, ինչպես որ կոնկրետ դատարանի համապատասխան որոշման մեջ չկար։ Ի պատասխան՝ PornHub-ը Ռոսկոմնադզորին առաջարկ է արել պրեմիում հաշիվ տրամադրել՝ արգելափակումը հանելու դիմաց։

Մեր վերանայման մեջ ներկայացված տվյալներն ու փաստերը խոսում են մեկ բանի մասին. Ոչ ոք չի վիճում այն ​​փաստի հետ, որ շանտաժի և ահաբեկչության դեմ պետք է պայքարել ոչ միայն իրականում, այլ նաև համացանցային տարածքում։ Այնուամենայնիվ, դա պետք է արվի մի փոքր ավելի մտածված, և աշխատանքի սկզբունքներն ու մեթոդները միշտ չէ, որ պետք է մշակվեն մեկ ձևանմուշով: Խոսքը ընտրողականության մասին չէ, այլ նպատակների և դրանց հասնելու միջոցների ճիշտ սահմանման: Քանի դեռ չի կառուցվել «Ռոսկոմնադզորի» ինտերնետում աշխատանքի հստակ և օբյեկտիվ ռազմավարություն, ակամայից բռնաճնշումների սահադաշտի տակ կհայտնվեն սովորական ռուսների թվի աճը, որոնց համար. Համաշխարհային ցանցդարձավ ոչ այնքան ժամանցի տարածք, որքան աշխատանքի և վաստակի հարթակ: