Блокируем доступ с IP адресов Роскомнадзора на ваши сайты

В последнее время участились случаи блокировки сайтов Роскомнадзором. Любому здравомыслящему человеку сегодня понятно, что любое мнение, отличное от мнении партии, сегодня считается не правильным в лучшем случае, и экстремизмом в худшем. По этому поводу лучше всего высказался Джордж Оруэлл -- во времена всеобщей лжи правда становится экстремизмом.

Итак к делу. Сегодня тот или иной сайт может быть признан экстремистским без каких либо оснований. Как это происходит? От кого-то поступает жалоба на тот или иной url с вашего сайта. Сотрудники Роскомнадзора заходят на ваш сайт, и проверяют действительно ли этот url содержит неправомерный контент. Далее следует или ничего или блокировка вашего ресурса, без решения суда, просто что-называется по звонку. Что придумали люди? Люди придумали забаву. Они вычислили IP адреса с которых захотят проверялы и не пускают их на сайт, или как это сделали сотрудники ФБК, показывают проверялам котиков. Забавный вариант. Что делать, решать вам. Ситуации с блокировкой сайтов это не решает, но хотя бы заставит проверял пользоваться теме же анонимайзерами или проксями, чтобы посмотреть содержимое вашего сайта.

После событий с попаданием сайта lurkmoar в единый реестр запрещенный сайтов я решил провести эксперимент по добавлению своих сайтов в этот реестр. Причем эксперимент по моей задумке должен покрывать все случаи.

Для этого я зарегистрировал 6 доменов, для того чтобы создать: 2 сайта «для пропаганды наркотиков», 2 сайта «с инструкцией по суициду» и 2 сайта с «детской порнографией».
Сразу скажу, что никаких законов я не нарушал, и никаких противозаконных материалов я не размещал, т.к. я в целом законопослушный гражданин.
Для хостинга сайтов были арендованы две дешевых VPS-ки, некоторые сайты использовали cloudflare. На сайтах я создал форумы, загрузил безобидные картинки или видео с youtube. Главной идеей было то, что URL, который посылался в реестр запрещенных сайтов, был уникальный, т.е. его знал только я или реестр. Файл robots.txt был учтен.
И вот в течение недели я добавлял URL-ы своих сайтов в реестр для проверки в разное время дня. После этого я начал ждать, когда за сайтами придут чтобы их проверить на незаконные материалы. «Проверялы» не заставили долго себя ждать. Обычно проверка проводилась в тот же или на следующий день.
В результате эксперимента были выяснены следующие факты:

  • Проверка производится с IP — 91.224.183.157
  • А так же с различных IP из диапазона: 212.34.50.144 — 212.34.50.255
  • Первый использует Windows 7 x64 и Chrome, вторые же используют Windows XP и различные браузеры.

Что делать с полученными данными и какой строчкой прописывать эти IP в .htaccess решать только читателям.

http://habrahabr.ru/sandbox/53419/

Сама блокировка реализуется банально
или через .htaccess

  1.  
  2. <Directory />
  3. Order Allow,Deny
  4. Allow from all
  5. Deny from 91.224.183.157
  6. Deny from 212.34.50.0/255
  7. </Directory>
  8.  

или через секцию Directory в apache.conf или httpd.conf если запрещено изменение прав на директорию в .htaccess

Увы это решение не спасает вас от блокировки на территории РФ, так как сегодня от этого не спасает вообще ничего, но если вы не хотите, чтобы ваши сайты читали с этих диапазонов напрямую, то это решение подойдет.

Update: в сети есть скрипт antizapret-master.zip, который содержит большее количество диапазонов для блокировки. Также настраивает автоматизированно apache и nginx на блокировку доступа с разных IP диапазонов принадлежащих государственным структурам.