Здравствуйте!
Сегодня на работе столкнулся с проблемой не всегда работающего сайта.
Сайт не простой, а крупный интернет магазин повседневных товаров, соответственно клиент на нервах, большие убытки, всё надо делать быстро.
Начальные данные:
Система управления сайтом - Битрикс.
Сайт открывается, в среднем, один раз из десяти, в админку попасть не получается.
Первые мысли:
Ddos атака?
Шаги для поиска решения:
Так как проект работает через CDN Cloudflare, далее буду называть СF, то конечно же полез в ЛК этого сервиса для просмотра статистики запросов. Ничего критичного не увидел. Идем дальше...
А дальше мыслей нет :(
Стоп! Есть одна - Поисковики мне в помощь :)
Одна из причин полученных поиском ("cloudflare сайт не работает") - это РКН.
Начал пробивать домен в сервисе проверки надзорных органов - ничего. Пробил ip сайта - есть же! Он в реестре!
НО как так спросите вы???
Сайт продающий обычные товары с доменной зоной .ru??? - это были мои мысли.
Суть проблемы:
Оказывается надзор заблокировал разом не один сайт, а те сайты которые работают через CF.
У сервиса CF имеется дополнительное шифрование протокола TLS 1.3 - это ECH, из-за которого надзорные органы не могут видеть всей передаваемой информации. Ну и думаю вы понимаете - заблочили все сайты у которых включено это шифрование. Хорошо это или плохо решать вам.
Решение:
Не хочу подробно описывать шаги решения - их можно найти в интернете, моя цель - облегчить поиски проблемы. Скажу кратко: TLS версии 1.2 не имеет такого шифрования в CF, можно переключиться на него (опасно ли это решение - жду ваших комментов).
Кстати в реестре РКН может не быть домена/ip вашего сайта, необходимо проверить включено ли у него шифрование - для этого есть определенные сервисы.
Всем добра!