Доступность форума в РФ: с VPN или без

[lps]

В Екб не заработало

у двух провайдеров не работает,про других не знаю.

вообще недоступно много чего

[Мечта]

Одна читательница, не зарегистрированная на форуме, не может зайти ни с телефона, ни с ноутбука. VPN у нее нет. Сын посмотрел наш форум и сказал,что он заблокирован.
Мы обе нижегородки.
У меня вроде работает и с мобильного интернета, и через вай-фай. Но иногда подвисает..VPN я удалила.

[lps]

Не только в Поволжье(( на моем далеком достаточно Урале, с 12 июня не могла зайти ни на этот речной форум, Ни на Навимбу, остальные сайты, форумы нормально грузились. Вот за что у нас в регионе так именно с круизными форумами? Прямо в информационном вакууме себя ощущала все дни. Сегодня прилетела в Спб, все форумы прекрасно открываются

у нас в области провайдеры такие.

---------- Добавлено ----------

Печально это всё. Увы, могу только посочувствовать, какую контору с названием из трёх букв за это благодарить - думаю, всем понятно.

Перемещать сервер форума в РФ мы точно не планируем, ибо цены на хостинг - конские, а сервис - весьма сомнительный (всё в сравнении с текущим решением конечно же). Про отечественные бюджетные решения для защиты от ботов и ДДоС, аналогичные CloudFlare даже и заикаться не стоит...

может стоит подумать о корпоративном впн? сейчас многие ресурсы предлагают для надежного доступа свои впн. платно и бесплатно.

[Владимир]

Сын посмотрел наш форум и сказал,что он заблокирован.

Именно форум точно НЕ заблокирован, нет нас в реестре. Но прямые руки есть не у всех, имеющих доступ к рубильнику...

может стоит подумать о корпоративном впн? сейчас многие ресурсы предлагают для надежного доступа свои впн. платно и бесплатно.

Де-факто это путь обхода блокировок, за такое может и прилететь. Потом, протоколы не зарегистрированных у кого надо особым образом VPN-серверов режут, это же вечная борьба: одни придумывают, как обойти, другие - как прикрыть лазейку. Поддержка подобного проекта, даже платного на широкий круг пользователей из многих регионов - та ещё задачка, в качестве pet-проекта я бы за такое не взялся...

---------- Добавлено ----------

Между тем, уровень нагрузки уже тройной от нормы, к нам опять пришли нехорошие боты, и счётчик посетителей красноречиво об этом сигнализирует. Ещё чуть-чуть, и снова придётся включать фильтры уже на нашей стороне.

[kobra]

Мне прям любопытно, кому сдался небольшой узко-специальный форум, чтобы его ддосить... Странные это люди.

По теме. У сына прямые руки и растут, откуда надо . Настроил дома всякие обходные пути. Разные ютубы и прочие трекеры - работают везде, включая телевизор на кухне (через "палку" сяоми ). Но, при этом, пару дней назад, форум тормозил. Вообще не выходил даже на главную страницу. Недолго, через полчаса спокойно зашла. Видимо, попала на лишнюю активность.

В дороге (31/05 - 8/06) пару раз была проблема со входом, но там вообще несколько минут, и все работало. Тырнет в дороге был мобильный от теле2. Специально покупала карту для "планшета", там только интернет.

[lps]

Именно форум точно НЕ заблокирован, нет нас в реестре. Но прямые руки есть не у всех, имеющих доступ к рубильнику...

Де-факто это путь обхода блокировок, за такое может и прилететь. Потом, протоколы не зарегистрированных у кого надо особым образом VPN-серверов режут, это же вечная борьба: одни придумывают, как обойти, другие - как прикрыть лазейку. Поддержка подобного проекта, даже платного на широкий круг пользователей из многих регионов - та ещё задачка, в качестве pet-проекта я бы за такое не взялся...

проблема с доступом не только у риверфорума, а у массы других ресурсов,
все это напоминает былую войну против телеграма методом слона в посудной лавке. страдают в тч и казенные комуникации. хотелось бы надеяться, что это пройдет, но оптимизьма все меньше.

занятно, что блокировки как таковой нет, соединение происходит, но очень медленно. я пытался анализировать процесс соединения и обнаружил, что затык происходит на уровне tls рукопожатия (я так думаю мудрят с сертификатами, пытаясь реализовать mitm), те проблемы с https. при этом голый http проходит без проблем. как вариант - можно попрбовать запустить параллельно версию без шифрования на субдомене.
хотябы только на чтение.

[lps]

Мне прям любопытно, кому сдался небольшой узко-специальный форум, чтобы его ддосить... Странные это люди.

ддосят скорей всего группу адресов конкретного хостера.

[Владимир]

как вариант - можно попрбовать запустить параллельно версию без шифрования на субдомене.
хотябы только на чтение.

"Из коробки" у форума нет такой возможности (только для чтения), и очень мне не нравится идея позволить этому m (man) безнаказанно и свободно находиться itm (in the middle) и творить там всякие непотребства. Такие попытки уже и так предпринимаются путём настойчивой рекомендации установки корневого серта от РКН (кажется, в яндкс-браузере он даже предустановлен из коробки), но разумные люди такое не делают, ибо вся затея с https теряет смысл. У меня нет ни малейших сомнений в том, что этот самый волшебный ключик от всех сайтов корневой серт в итоге окажется в руках предприимчивых и отнюдь не чистых на руку товарищей...

ддосят скорей всего группу адресов конкретного хостера.

IP тут мало, надо ещё и host указать, иначе запрос улетит куда угодно, только не на целевой сайт. Думаю, что DDoS-ят по списку хостов с признаком принадлежности к чему-либо. Нисколько не удивлять, если по признаку расположения на CloudFlare, дабы попытаться заставить переселиться внутрь чебурнета.

[Дим72]

Не только в Поволжье(( на моем далеком достаточно Урале, с 12 июня не могла зайти ни на этот речной форум, Ни на Навимбу, остальные сайты, форумы нормально грузились. Вот за что у нас в регионе так именно с круизными форумами? Прямо в информационном вакууме себя ощущала все дни. Сегодня прилетела в Спб, все форумы прекрасно открываются

У меня всё тоже самое! Присоединяюсь к каждому Вашему слову! Почти неделю не мог на сайт зайти!

[lps]

"Из коробки" у форума нет такой возможности (только для чтения), и очень мне не нравится идея позволить этому m (man) безнаказанно и свободно находиться itm (in the middle) и творить там всякие непотребства. Такие попытки уже и так предпринимаются путём настойчивой рекомендации установки корневого серта от РКН (кажется, в яндкс-браузере он даже предустановлен из коробки), но разумные люди такое не делают, ибо вся затея с https теряет смысл. У меня нет ни малейших сомнений в том, что этот самый волшебный ключик от всех сайтов корневой серт в итоге окажется в руках предприимчивых и отнюдь не чистых на руку товарищей...

IP тут мало, надо ещё и host указать, иначе запрос улетит куда угодно, только не на целевой сайт. Думаю, что DDoS-ят по списку хостов с признаком принадлежности к чему-либо. Нисколько не удивлять, если по признаку расположения на CloudFlare, дабы попытаться заставить переселиться внутрь чебурнета.

искаропкии может и нет, но можно создать копию движка на другом урл, подключить его к бд форума и в этой копии запретить каменты. вот и будет только чтение. важно сохоанить общую доступность ресурса, ибо читает намного больше людей, чем пишет каменты.
и тут наверное лучше сделать главным читаемый урл, а с возможностью каментов перенести в субдомен. таким образом форум будет доступен для всех, ну,а активная аудитория уже пусть индивидуально ищет способы входа на полноценную версию.



ддосить по списку чтобы заставить переехать в чебурнет это вряд ли. сайтов миллионы даже их список
составить проблематично, а уж тем более целенкправлено их ддосить никаких ресурсов не хватит.

про я-браузер совершенно точно - он тащит на комп кучу всякой мерзости, которую руками вычистить очень сложно,проще переустановить систему. а лезет его установка из всех щелей, часто маскируясь под совсем другие дела.