Konkurence blokuje naše stránky

melvi

Ahoj,

dneska mi zákazník hlásil, že se nemůže přes svou druhou přípojku kterou má u konkurence připojit na naše webovky. Nelenil jsem a kolegu jsem poslal, aby to prověřil na jejich free wifi, myslel jsem si, že někdo nebude takový looser, aby se snížil k filtrování provozu.

A hle, ono to tak je, ping prochází, ale webovky se nenačítají, evidentně filtr na port a url.

Nějaký nápad, jak toto řešit? Dám to do reklamy na všechny letáky, konec konců, je to naše plus, že se nás konkurence bojí, ale přijde mi to hloupé...

aliney

Ze neblokujes / nefiltrujes obsah si tam klidne dej, protoze to dela tvuj konkurent, o2, upc, t-mobile, silesnet... o tech vim urcite, ale jsou jiste i mnozi dalsi.

Asi bych to videl na CTU s peknym rozborem kde, kdy, jak to neslo a nejde a doufal bych ze to resit opravdu budou.

Nebo se nebudu spolehat na neschopny urad a sesmolim na adresu konkurenta neco jako "zadost o napravu" a slusne napsano s co nejvice paragrafy o tom jak se nesmi blokovat provoz, ktere urady to resi a ze je u nejmenovanych zakazniku (jejich) i na jejich free wifi snadno prokazatelne ceho se dopousteji, a at se tedy prestanou chovat jako kreteni.

melvi

Spíše mi šlo o nějaké technické řešení, třeba hodit to na nějaké load balancing řešení s proměnnou IP.

To že to blokuje mne až tak moc nevadí, nových zákazníků máme stejně hodně a je to super nápad na reklamní leták, tak si zákazníci zavolají a tam jim dám unikátní URL na které najdou všechny informace :-)

Beru to jako zábavu :-)

aliney

...jim dám unikátní URL na které najdou všechny informace...

Tak tedy technicke reseni::

zakaznik zavola, ze videl letak, chce nejake info a ty mu das web? spis mu to reknes ne? :-)

ale dejme tomu, das mu web, kde se podiva na info (za predpokladu, ze nejaky net uz ma :-) ) a to url muze byt klidne... :-)

hapi

hmm zajímalo by mě co s tím zmůžeš. Nikde není zakázáno že nemůžu něco zakázat :-) nebo je?

aliney

zkus zakazat svym zakaznikum :-D

hapi

a jaká je návštěvnost stránek konkurence v porovnání s googlem? to vůbec nesrovnávej. Odpověď je že to můžu zakázat a nikdo nemůže ani hovno. Jediný co zákazník může je odejít ale to že nemůže na web konkurence nikoho trápit nebude.

melvi

Hapi, jako vždy k věci, kecy,kecy,kecy, nápad 0. Nevím proč jsem lezeš, když z tebe nic nepadá :

okoun

s tím ale nic nenaděláš, když buodu chytřejší napíšou si script který bude získávat ip z dns a seš v loji stejně, nám také pocit že konkurence blokuje náš web ale nemohu s tím vůbec nic, je to prostě konkurenční boj tak jako když ti konkurence napálí anténu na tvůj sajt či jako když ti někdo ukradne ze střechy RBčko.

melvi

Hapi, fakt sem nepiš, nic rozumného z tebe nepadá, věnuj se technice a raď tam, kde máš co poradit. :

Pokud to někdo zablokuje přes DNS a ještě přesměruje, tak je to jasná nekalá praktika, která je prokazatelná a právně napadnutelná a za tu srandu to pak stojí.

To co dělají teď, je taková pirátská akce, blokují to dost nenápadně, právě proto že to nejde moc nějak dokázat, vše se tváří jako že jede, jen ten web potvora nejede :-)

dalibortoman

jedine co muze fungovat je presvedcit par jejich zakazniku, aby se jich zeptali jak je mozne, ze kdyz jsou pripojeni pres ne nedostane se na nektere WWW stranky, zatimco z jineho pripojeni to funguje. Pokud zakaznik naznaci, ze to vypada, ze maji jako ISP nekde nejaky problem a ze premysli o jinem pripojeni, pak jim mozna dojde, ze takove blokovani je detinske.

reset

@hapi : +1

nic s tim stejne deudelas, ale dava to krasnej obrazek o tom co je to vlastve za buzna ISP .

majklik

uděláš velký houby, kdybych chtěl blokovat tvoje stránky aby se tam nikdo nikdy nedostal tak si na DNS server dopíšu statickej záznam na tvoje domain name a přesměruju to na náš web kde bude že server je mimo provoz což tě nasere ještě víc :-) a nebo tam dám nějaký více hlouběji zamyšlený text který vás ještě více degraduje.

Co popisuješ odpovídá dle trestního zákona §257a, 1a) nebo v případě, že to děláš jako telko operátor, tak spíše §182, 5c). Samozřejmě, kde není želobce, tak není ani soudce, ale až nějaké pako místo brblání nebo odchodu ke konurenci by podalo trestní oznámení a vylovili ti to, tak to může být docela nepříjemné. Takže pozor na představu, že když jsem ISPík a snadno můžu kde co blokovat, že to má svá úskalí. Záleží, co se ti podaří ukacat pod právo na akce za účelem na ochranu integrity, spolehlivosti, ... sítě, jak ti to dovoluje ZoEK. Má to své limity.

Jinaka k tazateli, jde se na to dívat i jako na nekalou konkurenční praktiku. Dá se něco dělat, otázka je, zda chceš tomu věnovat ten čas a práci.

okoun

Hapi, jako vždy k věci, kecy,kecy,kecy, nápad 0. Nevím proč jsem lezeš, když z tebe nic nepadá :

keci jsou to pro tebe, výsledek je že s tim neuděláš vůbec nic. Jestli si to nepochopil tak... víš co.

uděláš velký houby, kdybych chtěl blokovat tvoje stránky aby se tam nikdo nikdy nedostal tak si na DNS server dopíšu statickej záznam na tvoje domain name a přesměruju to na náš web kde bude že server je mimo provoz což tě nasere ještě víc :-) a nebo tam dám nějaký více hlouběji zamyšlený text který vás ještě více degraduje.

no této DNS kulišárně by se mělo dát ochránit pomocí dnssec či tam mít nějaký certifikát pro ten web, více by snad věděl majklik

dalibortoman

no této DNS kulišárně by se mělo dát ochránit pomocí dnssec či tam mít nějaký certifikát pro ten web, více by snad věděl majklik

to by musel validovat resolver u klienta

svestka

já narazil na to, že jedna z našich veřejným IP je na jakémsi blacklistu (asi z ní něco spamového lezlo, čert ví), a zrovna jakýsi obchodní partner našeho klienta ten blacklist používal nejen k blokaci pošty, ale všeho, tedy i p

zubodravec

Over si ze nejsi nekde na black listu tvoje IP na ktere je web , ted se to stalo nam, a nebyly dostupny nekter domeny tretiho radu z cizich DNS serveru, presny duvod jsme dosdu nezjistil. ... edit Aha on uz asi Okoun to tady nakousnul

Ahoj,

dneska mi zákazník hlásil, že se nemůže přes svou druhou přípojku kterou má u konkurence připojit na naše webovky. Nelenil jsem a kolegu jsem poslal, aby to prověřil na jejich free wifi, myslel jsem si, že někdo nebude takový looser, aby se snížil k filtrování provozu.

A hle, ono to tak je, ping prochází, ale webovky se nenačítají, evidentně filtr na port a url.

Nějaký nápad, jak toto řešit? Dám to do reklamy na všechny letáky, konec konců, je to naše plus, že se nás konkurence bojí, ale přijde mi to hloupé...

majklik

já narazil na to, že jedna z našich veřejným IP je na jakémsi blacklistu (asi z ní něco spamového lezlo, čert ví), a zrovna jakýsi obchodní partner našeho klienta ten blacklist používal nejen k blokaci pošty, ale všeho, tedy i p

Jo, dneska se dá na blacklist dostat i mnoha dalšíma způsoby, než jen posílání mail SPAMu, dost často třeba, pokud je detekován z tvých IP scan nějakým známějším botnetem, tak jdeš na blacklist, takže už neprojde pak ani mail/web/... Proto je velmi dobré mít mail brány a svoje servery na jiných IP, než kam NATuji klienty, aby mi nějaký takový trotlík nebloknul vše. Nicméně, tento případ to asi nebude.

no této DNS kulišárně by se mělo dát ochránit pomocí dnssec či tam mít nějaký certifikát pro ten web, více by snad věděl majklik

Dle popisu tazatele se neprovádí manipulace s DNS. Byla by v tomto případě i blbost. Pokud jsme přímo v toku dat, což jak ISP jsem, tak si přesměruji/profiltruji přímo IP a nešaškuji s DNS. To dělám v pípadě, že se hlavně nejsem schopen dostat do cesty těch spojení. Navíc, zákoš nemusí používat moje DNS, ale nějaké jiné, takže pak bych musel dělat i únos a přesměrování DNS dotazů k sobě. To už je jednodušší prznit přímo ty IP spojení.

Jinak DNSSEC není všemocný, pokud bude zdrojové DNS poedpsáno a Hapi by ho prznil, tak DNSSEC jen dokáže zabránit přesměrování jinam, nedokáže zabránit znepřístupnění toho webu. Nicméně je podmínkou, jak uvádí správně Dalibor, že koncový klient musí dělat si u sebe validaci DNSSECem sám. Pokud ji nedělá a věří DNS serverům Hapiho, tak si s ním může hrát jak bílý tygr s Indem. Pokud by zákazníkův router dělal DNSSEC validaci (předpoklad, že Hapi nemá pod kontrolou zákazníkův router), forwardingem nebo únosem skrz Hapyho DNS a on to poprznil, tak router zákoše to neověří a nevrátí DNS data a hodí, že doména/záznam neexistuje, takže nedojde k přesměrování na podvržený DNS záznam, ale ani ke spojení jinam (což je bráno jako lepší stav, než být někde špatně poslán). Domácích routerů dělajících DNSSEC validaci, to je skoro nula - Tautusy a kdo má WRT s novým dnsmasq, kteýr to už umí. Potom může dělat i validaci plugin v prohlížeči (dle nastavení buď nepustí na podvodné přesměrováni nebo pustí, ale bude řvát, že nejde ověřit), tak to má stále pár koncáků. To je obecná aktuální slabina DNSSEC, a to zabezpečení poslední míle. Třeba Windwos7+ DNSSEC podporuje, ale je to je řešení pro korporátní prostředí a ne na doma.