- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- IP server respinto
-
IP server respinto
Ho un server VPS da circa un annetto, gestisce 4 domini.
Su uno di questi mi hanno segnalato che l’accesso è bloccato molto probabilmente da una rete interna, a quanto mi hanno detto le protezioni sono più che altro verso i social.Il server ha un solo IP, ho fatto dei check per verificare che non fosse in blacklist, ed è a posto.
Il punto è che questa è già la seconda segnalazione, su un altro dominio.
Devo preoccuparmi? È semplicemente una coincidenza?
2 Risposte
-
@mpmisco Ciao,
non è mai una coincidenza e comunque fare hosting è un mestiere complicato.
Proviamo ad andare più in dettaglio:Che cosa intendi con " l’accesso è bloccato molto probabilmente da una rete interna " ?
L'utente che lo ha segnalato che tipo di alert vede? Non sarà per caso l'avviso di rete sicura Vodafone? Te lo chiedo perchè ultimamente quel loro servizio prende fischi... per fiaschi!
-
Ciao,
se si collega riceve il messaggio “Impossibile raggiungere il sito. La connessione è stata reimpostata.”Non so che connessione usano se Vodafone o altri.
Questa cosa mi è successa diversi anni fa con un sito personale che avevo su un comune hosting condiviso.
Ricordo che avevo inviato l’url a una persona e questa non riusciva a collegarsi dal suo ufficio.
Mi sa che ho la maledizione degli IP bloccati…
Comunque ho contattato il supporto tecnico, nemmeno io credo alle coincidenze, secondo loro è tutto a posto e l’IP non è in blacklist.
-
Proxy, Firewall, Antivirus... tutto lato client.... quindi se hai possibilità di contattare l'utente chiedi se può disabilitare questi servizi uno alla volta e scopri dove è la falla... ed eventualmente cerca poi di capire il perché... potrebbe essere comunque anche un semplice problema DNS
? 1 Risposta -
fai eseguire un troubleshooting standard dal client che ha il problema:
- check risoluzione DNS
- check raggiungibilità server, se risponde a icmp, fai fare un ping
- traceroute
già così qualcosa si dovrebbe capire
-
@mirkomassarutto ha detto in IP server respinto:
Proxy, Firewall, Antivirus... tutto lato client.... quindi se hai possibilità di contattare l'utente chiedi se può disabilitare questi servizi uno alla volta
@mangi-1 ha detto in IP server respinto:
fai eseguire un troubleshooting standard dal client che ha il problema:
- check risoluzione DNS
- check raggiungibilità server, se risponde a icmp, fai fare un ping
- traceroute
Impensabile far fare test o esperimenti, uno dei 2 è un'azienda piuttosto grande e hanno un'azienda esterna che i occupa delle loro reti interne.
Se il primo non risolvono la cosa dovrò prendere un nuovo server appositamente per loro, sperando che la maledizione degli IP non si ripresenti, esistono esorcisti anti blocchi IP?
fare hosting è un mestiere complicato
Se possibile mi piacerebbe approfondire, è una cosa a cui abbiamo pensato.
Io penso che la cosa complicata è trovare nuovi clienti e garantirsi quelli che hai, la concorrenza è spietata.Ma è un'opportunità che vorremmo intraprendere, abbiamo iniziato a provare diversi server, quelli oltreoceano offrono piani pazzeschi ma preferiremmo restare in Italia e non è proprio semplice.
Ho visto la vostra soluzione Bucket, per esempio la possibilità di assegnare o limitare una quantità di RAM o CPU per ogni utente la trovo una cosa interessante, ma vedo che non c'è il supporto per PHP 8, si ferma a PHP 7, confermi?
Se non è un problema ti contatto in pvt per chiederti un paio di chiarimenti, oppure te li chiedo qui, come vuoi.
-
@mpmisco come lo hai fatto il check blacklist ? Con quale strumento ?
Non è che hai controllato solo le blacklist di spam sulle email ecc ?
Hai controllato anche che il dominio non sia stato inserito nelle blacklist dei vari servizi come Norton avita eset ecc per cui magari è “l’antivirus suite” installata sul cliente che te lo blocca ?
? 1 Risposta -
@mpmisco @mangi-1 se commento a favore dici che è troppo di parte ?
-
@shazarak ha detto in IP server respinto:
@mpmisco come lo hai fatto il check blacklist ? Con quale strumento ?
Non è che hai controllato solo le blacklist di spam sulle email ecc ?
Hai controllato anche che il dominio non sia stato inserito nelle blacklist deiIl dominio non ha nemeno un mese.. io più che fare un controllo veloce non posso fare altro. Questo cliente protegge la sua azienda, il mio IP per coincidenza rientra tra i blocchi. Ora l'azienda che si occupa di sicurezza farà in modo di mettere in whitelist il mio IP.
Comunque vedo che questo problema sta iniziando a riguardare tutti, la gente in generale ma più probabile le attività, iniziano a prendere un po' più seriamente la protezione delle loro reti. Questa tendenza forse in alcuni casi per eccesso di zelo fa si che vengano bloccati ad esempio degli IP perchè rientrano in un range.
Mi sono ricordato che un po' di anni fa su una installazione WordPress il plugin iTemes Security mi inviava notifiche a non finire su IP che bloccava da cui provenivano dei tentativi di accesso, erano tutti in Cina, io ho creato una lista di IP sequenziali da bloccare in .htaccess, sembrava tutto poso in realtà alcuni dicevano di non vedere più il sito.
Secondo me più o meno il problema è questo..Ieri il mio collega, parlando di questo problema, mi dice che dall'azienda dove lavora è d un po' che non vede un bel po' di siti "normali", cioè non siti porno
o social, o criptovalute eccetera. Il loro tecnico di rete interno gli ha detto che quando non si vede un sito di comunicargli l'URL, e se lo autorizzano lo sblocca.In poche parole, io credevo di dovermi esorcizzare
e invece questo problema riguarda tutti. Solo che i tutti difficilmente lo scopriranno.
-
perdonami... ma dove hosti? in casa tua?
? 1 Risposta -
@mirkomassarutto ha detto in IP server respinto:
perdonami... ma dove hosti? in casa tua?
Certo, uso un modem Fritz e il sito è su una chiavetta USB che ho trovato in offerta su Ebay.
Ma che domande fai?
-
Non esistono domande stupide... C'è anche chi lo fa!
Non hai comunque risposto... Chi ti offre l'hosting?
? 1 Risposta -
@mirkomassarutto ha detto in IP server respinto:
Non esistono domande stupide... C'è anche chi lo fa!
Io non ho detto che hai fatto una domanda stupida, però ci sei arrivato da solo
@mirkomassarutto ha detto in IP server respinto:
Non hai comunque risposto... Chi ti offre l'hosting?
Un pelino arrogante o mi sbaglio? O forse conosci tutti i servizi di hosting del mondo?
Non ho capito se c'è un'incomprensione o stai solo trollando, non credo si possa fare nomi di hosting su questo forum.Comunque se stai trollando vedi di andare a farlo in un'altra discussione, questa, che sto affrontando con umorismo, è una cosa molto seria.
1 Risposta
-
@mpmisco io non trollo nulla... Offro servizi di hosting dal 1999 e Non mi è mai successo nulla del genere.
La domanda da porsi è il perché il tuo ip sia finito nella "blacklist"... Poi vabbè hai un cliente talmente grande che non ti darà informazioni... Quindi spero che noi possiamo dirti il perché?
Se il loro it management ha messo il tuo ip in blacklist vi sarà un motivo...
Domanda.. la cosa è accaduta subito o solo dopo un po'?
Ovvero ... Non è che il loro sistema ha blacklistato il tuo ip perché ha notato azioni "strane" nei collegamenti?Certo non è facile risponderai da soli, ma inizierei ad isolare per comprendere quando è nato il problema e perché.
-
Per operazioni "strane" intendo anche, magari un elevato numero di connessioni contemporanee... Alcuni firewall si insospettiscono e mettono l'IP in blacklist in automatico...
? 1 Risposta -
@mirkomassarutto ha detto in IP server respinto:
Per operazioni "strane" intendo anche, magari un elevato numero di connessioni contemporanee... Alcuni firewall si insospettiscono e mettono l'IP in blacklist in automatico...
Non diciamo cazzate per favore, ho già detto che il dominio ha appena un mese di vita, nemmeno questo hai letto?
L'applicazione è sviluppata usando Codeigniter 4, e al momento c'è solo appena un inizio di bozza funzionante, la bozza completa è in HTML + CSS + immagini e basta, niente altro, nemmeno l'ombra di JS.Ora cosa mi chiderai se in questo mese abbiamo fatto e spammato un sito porno che poi abbiamo rimosso?
La colpa di questo problema è sicuramente mia perchè gli ho fornito un hosting fatto a casa mia...con chissà quale IP?
Ma tu vendi hosting in questo modo? Cioè vendi un servizio homemade (a cazzo di cane) ai tuoi clienti?
Se sei in piedi dal 1999 congratulazioni!
-
Ma sai già tutto perché chiedi? Certo che sei forte!
Hai detto che la VPS la hai da 1 anno e hai detto che il dominio ha un mese.
Hai detto che l'IP è bannato e che il blocco è a livello firewall del tuo cliente.
Ora, ho sei sfigato visto che ti è già successo.. o nulla accade per caso.
Cerca di capire innanzitutto se il blocco è avvenuto prima o dopo la pubblicazione:.
La domanda è semplice: il cliente accedeva all'inizio o no?Detto questo puoi anche non rispondermi e risponderti da solo, perché pare che tu sappia già tutto.
? 1 Risposta -
@mirkomassarutto ha detto in IP server respinto:
Ma sai già tutto perché chiedi? Certo che sei forte!
Veramente io ho fatto delle domande, ho cercato un confronto e dei riscontri, se sapessi tutto farei il cartomante. La VPS è managed, ho contattato il supporto e risultavano zero problemi o anomalie.
@mangi-1 mi ha già dato le risposte e guarda caso una di queste rientra proprio in quanto ho scoperto negli ultimi giorni, ovvero che quando le aziende alzano il livello di sicurezza la probabilità che un IP venga bloccato diventa più probabile e il bello che questa cosa può riguardare anche utenti privati che usano connessioni Vodafone che, come dice giustamente @mangi-1 , possono prendere "fischi per fiaschi".
Comunque... ho saputo ieri sera tardi che questo cliente usa Vodafone fibra insieme a una connessione di backup di TIM, usando TIM vedono tutto, tornando a Vodafone il sito non lo vedono più.
Entrambe le connessioni sono schermate dallo stesso Firewall.
Il problema però al momento non è stato risolto dfinitivamente e non so per quale motivo.Ho letto parecchie discussioni di utenti Vodafone che non vedono alcuni siti, ma non solo Vodafone anche TIM e Wind.
Mi chiedo ma com'è possibile che vendi hosting da 23 anni e non sai queste cose? Anzi dai per scontato che io faccio hosting da casa mia.. oppure che se mi hanno bloccato l'IP chissà cosa ho combinato... ma roba da matti..
Sono davvero curioso di vedere il sito della tua atività.
-
Premesso che qui non si fa la gara a chi lo ha "più lungo" ma si cerca sempre di confrontarci e risolvere dubbi o problemi ed ognuno fa quello che può (restando magari in mood educato, mai offensivo e/o aggressivo). Io non faccio hosting di grandi numeri come @mangi-1 non è il mio core business ho solo una decina di server di proprietà in tre farm differenti.
Detto che hai compreso che il problema è dato dai DNS protetti di Vodafone ti suggerirei:
-
Per quanto riguarda il cliente specifico potresti proporre di modificare i DNS della station evitando di utilizzare il "DNS protetto Vodafone ed impostando i DNS Google.
-
Per quanto riguarda il ban di Vodafone invece, il problema è più complesso, ovvio che non puoi girare il mondo dei clienti vodafone e dir loro cosa fare.
Rimane da capire il perché sei finito nella BL di Voda. Hai detto di aver fatto un check del tuo IP ed è ok! Hai controllato, se possibile, il fatto che non stiano bloccando l'ottetto o la subnet completa? Magari il problema non è tuo ma del tuo vicino (da qui la mia domanda precedente che chiedeva dove eri in hosting perché sappiamo tutti che se sei in condomini molto grandi la possibilità di avere problemi causati da altri è più probabile).
Spero di esserti stato d'aiuto, non è mai stata mia intenzione prenderti in giro... e non lo faccio mai! Per me la discussione finisce qui. Buona Domenica
-
-
io consiglierei di comunicare ai Clienti di lamentarsi con Vodafone e/o disattivare il servizio di protezione. Funziona male, ne abbiamo ampie dimostrazioni tutti i giorni.
Inoltre, il problema ricade "gratuitamente" su chi gestisce i server e questo non è corretto.
