Как сервис DamProdam обошёл блокировку Роскомнадзора

|
FavoriteLoading В закладки
Как сервис DamProdam обошёл блокировку Роскомнадзора

Нам пишет DamProdam.

Вчера Роскомнадзор в очередной раз пополнил список заблокированных IP-адресов.

Среди них было две подсети американского облачного хостинга DigitalOcean. Доступ был ограничен к подсетям 167.99.0.0/16 и 206.189.0.0/16, каждая из которых содержит в себе по 65 тыс. IP-адресов.

На этом Роскомнадзор не остановился и начал блокировать другие подсети. Пострадали много сайтов, которые не имеют вообще никакого отношения к Telegram.

Увы, но ДамПродам это тоже коснулось.

Сайт почти 24 часа был недоступен для всех пользователей без включённого VPN.

Как удалось вернуть работоспособность сайта?

1. Благодаря удобной админ-панели DigitalOcean они создали копию файлов и директорий файловой системы на определённый момент времени – Snapshot.

2. После этого копия системы была оперативно развёрнута на резервном сервере, созданном специально для непредвиденных ситуаций.

3. За доменом был первоначально закреплён определенный IP-адрес, попавший в заблокированный диапазон Роскомнадзора.

Его потребовалось сменить на адрес, находящийся в другом диапазоне.

4. После этого оставалось просто ждать, пока провайдеры не обновят DNS-зоны.

Спустя пару часов сайт снова ожил.

Вывод: выбирайте правильный хостинг. DigitalOcean позволил решить проблемы всего в несколько кликов без участия системных администраторов.

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Возможно, это решение кому-то пригодится.
Прокомментировать

🙈 Комментарии 22

  1. pipirke20 апреля в 16:43
    6

    При чём здесь Роскомнадзор и блокировки, если сайт не был доступен даже из Германии?

    Хороший пиар, но, нет.

    Майор avatar
    Майор20 апреля в 17:17
    4

    @pipirke, Так это желтые страницы интернета

  2. GITester20 апреля в 17:09
    1

    Ну дак получается вам теперь остается ждать пока не заблочат новый айпишник.
    Всем составом на работе завели прокси на ДО сразу после новостей о блокировке. По очереди отвалились сервера у всех

  3. EvilBruce avatar
    EvilBruce20 апреля в 17:23
    6

    Зачем зарубежный провайдер сайту с 99% русскоязычной аудиторией? Хостинг в России и никаких проблем. Для режима “да тут нифига хорошего нет” бесплатное зеркало на Cloudflare и им подобным.

    А то создали сами себе геморрой с зарубежным провайдером и теперь расхлёбываете…

    walkman00 avatar
    walkman0020 апреля в 18:47
    2

    @EvilBruce, хостинг в России? Ха!

    pLoskutov20 апреля в 21:04
    0

    @walkman00, що?

    Mihael Isaev22 апреля в 0:16
    0

    @EvilBruce, расхлебали за пару часов, не переживай. а русскими хостинг-провайдерами сам пользуйся с их известным сервисом.

  4. savenko avatar
    savenko20 апреля в 17:29
    1

    Ой сейчас начнется самое интересное:
    Как организовано хранение персональных данных? Email, фио, номера телефонов и т.д. Законом запрещено держать эти данные на зарубежных серверах. Сайт работает с нарушением закона.

    sergxmr avatar
    sergxmr20 апреля в 17:30
    0

    @savenko, не факт, база может быть в другом месте, в любом случае так не посмотришь

  5. savenko avatar
    savenko20 апреля в 17:32
    2

    Ну, да и открыто внешнее соединение к БД с тормозами на коннект. 100 пудово хранится там же где и код от сайта и конект по локалхосту.

    sergxmr avatar
    sergxmr20 апреля в 17:36
    0

    @savenko, скорее всего но не факт что там же , так же не факт что база одна

  6. sergxmr avatar
    sergxmr20 апреля в 17:36
    2

    В общем вам надо базу делать в одном месте, с репликацией, а хостингов иметь несколько в разных местах. Соответсвенно ip в ДНС вносятся от всех хостингов , балансировка трафика тоже на ДНС, нерабочие ip просто не отдаются ДНС.

  7. CIA_agent avatar
    CIA_agent20 апреля в 20:45
    0

    Как интересно (нет)

  8. IRT avatar
    IRT20 апреля в 20:47
    4

    Сэкономили копейки, вот и получили. В России облачный сервер от 150р в месяц стоит, далее зависит от нагрузки. Вы же там не прокси для Telegram создаете, сойдет и российский хостинг. Selectel, SimpleCloud ничем не хуже забугорных, поддержите уж нашу экономику.
    Кстати, финт ушами, на наших облаках два сетевых интерфейса обычно в инет смотрят, IPv4 и IPv6. Так вот, на IPv6 ничего не заблочено, можно поднять прокси и открывать через него что угодно.

    pLoskutov20 апреля в 21:09
    1

    @IRT, у меня скрвера на девятке по десять аплинклв имели. Не все конечно задействованными были , но в любой момент кинул VLAN и прописал DNS (если общественный сервис требовался).
    Если кому то денег не фатает на собственный юнит в стойке (а если не девятка то куча датацентров с прямой опитикой рядом) то могли бы вскладчину сервачок держать. Может не такое удобное облачное управление, но прямой доступ к серверу и собственный выбор аплинков того стоят.

    Menzoberonzan avatar
    Menzoberonzan21 апреля в 13:07
    0

    @pLoskutov, ага, потом у сервачка крякнется raid-контроллер и извините ваш сервер недоступен.
    В наше время держать физику вместо виртуалки можно или по причине крайне специфического ПО или из большой любви к старине.
    Совеветовать колокейшен всем, может быть даже тому кто хочет тратить баксов 10 в месяц это сильно конечно, так можно и собственый ЦОД посоветовать, не ну а шотакова.

    А тут у тебя всё от ЛБ до выбора ЦОД хочешь Франкфурт, хочешь Азию.

  9. Curiosity avatar
    Curiosity20 апреля в 21:53
    1

    А что у вас с хранением ПД?
    Если храните за бугром (в том числе и мои) – то я только ЗА чтобы такие сайты блокировали.

    2saint4u avatar
    2saint4u20 апреля в 22:39
    4

    @Curiosity, кому твои ПД нужны за бугром? Иди кормись на другой сайт, трололо

  10. Reagan avatar
    Reagan21 апреля в 6:45
    1

    Роскомнадзор. На страже непонятно чего (с).

    AleX_another avatar
    AleX_another21 апреля в 11:24
    0

    @Reagan, На освоении бюджета;)

  11. facebook_user21 апреля в 12:50
    1

    Наивные – IPv6 точно также можно блочить подсетями по скажем 1 миллиарду или триллиону ip. так что не поможет вам ipv6 !

    Не используйте дигитал океан и вооюще не используйте те хостинги что хотсят Дурова. И я думаю скоро тот же дигитал океан одумает. нафига ему этот дуров если он потеряет скорос ВСЕХ клиентов и РФ.

  12. Menzoberonzan avatar
    Menzoberonzan21 апреля в 13:10
    1

    Заранее не позаботились о высокой доступности и ЛБ вот собственно и результат.
    Ну и про локальный кеш ДНС забыли конечно, так что у кого-то открывался, а у кого-то нет:)

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь