26 августа 2015 г.

Google Sorry... We're sorry... — почему это происходит на примере Intertelecom (Украина)



«Google Sorry... We're sorry... but your computer or network may be sending automated queries.»
или
«К сожалению ... но ваш компьютер или сеть могут посылать автоматические запросы.»

Увидев такое сообщение во время поиска в Google вы первым делом бросились проверять свой компьютер на вирусы? Давайте разберемся, почему это происходит.

Активные пользователи браузера Google Chrome наверняка знают как компания относится к безопасности. В частности, браузер не охотно открывает сайты с устаревшим сертификатом, так же предупреждает о том, что сайт может иметь отношение к фишингу и краже данных.

В данном случае мы имеем другую причину подобных сообщений. Она проста — ваш IP-адрес, который вам выдал провайдер, ранее был замечен в какой-либо спамерской деятельности, фишинге либо на нем ранее работал ботнет. 

Давайте рассмотрим такую ситуацию на примере провайдера Intertelecom (Украина).

Компания Intertelecom предоставляет услуги доступа в Интернет по технологии CDMA (3G) через различное оборудование, такое как usb-модемы, мобильные точки доступа, CDMA-смартфоны и прочее. Каждому пользователю на время сеанса динамически предоставляется IP-адрес, который меняется при следующем сеансе, в случае если не заказана услуга постоянного IP-адреса.

С недавнего времени во время поиска в Google у меня вместо результатов поиска выдается сообщение «Google Sorry... We're sorry... but your computer or network may be sending automated queries.» либо же предлагается ввести код (captcha):


Естественно, первым делом я обратился в поддержу компании Intertelecom за разъяснениями но получил ответы в стиле «мы не знаем почему Google вас блокирует», «обратитесь в компанию Google», «переподключайтесь для того, что бы поменялся IP-адрес», «закажите услугу постоянного IP-адреса» и прочие очень «компетентные» ответы. 

А установить причину на самом деле не так сложно. Достаточно проверить свой IP-адрес на наличие в СПАМ-базах на любом из сервисов вроде 2ip.ru.






Сколько раз я не пробовал переподключаться ожидая по 5 минут между попытками для получения нового IP-адреса — столько раз новый адрес числился в каком либо из СПАМ-листов. Наиболее часто в CBL.

Для более подробной информации можно перейти непосредственно на сайт CBL и ознакомится с информацией по IP-адресу и какие угрозы были связаны с ним. Чаще всего там было указано, что буквально вчера с этого адреса действовал ботнет или троян.

Очевидно, что Google так же использует информацию из этих баз, потому и возникают сообщения о подозрительной деятельности либо требуется ввод capcha.

На закономерный вопрос «Что делать?» к сожалению нет универсального рецепта. 

Провайдер в лице операторов call-центра явно дал понять, что не желает решать эту проблему, а вместо этого предлагает покупать дополнительную услугу. Хотя нет никаких гарантий, что вы не получите статический адрес который так же будет числится в СПАМ-листах. Но все же если решите воспользоватся услугой статического IP-адреса то возможность «отбелить» адрес есть. Для этого необходимо подать заявку на удаление вашего адреса из базы спамеров. У CBL в самом низу страницы с информацией о блокировке есть ссылка «Click on this link to delist» которая позволяет подать заявку на удаление, но когда это произойдет к сожалению сервис не конкретизирует.

Другим решением может быть использование приватного прокси- или VPN-сервера, что само по себе так же связано с дополнительными расходами, которых можно избежать в случае, если вы будете использовать собственный OpenVPN-сервер в роутере

Ну и, наконец, третье решение — сменить провайдера.

Возможно, у вас есть свои рецепты?