blocked.domain.gstatic.com - Onde poderia este bloqueio ser?

4

A partir desta manhã, tivemos sérios problemas (site parcialmente carregado, sem funcionalidade) acessando o Google Drive, que usamos muito. Outros sites pareciam funcionar bem. Isso está acontecendo em TODAS as máquinas em rede que são máquinas do Windows 7 Pro conectadas a um servidor Windows 2012 R2 que recebe sua Internet de um Dlink DSR1000n.

Após alguns problemas, notei que muitos recursos no Google Drive não estavam sendo carregados no site ssl.gstatic.com. Ao pingar ssl.gstatic.com estou recebendo:

~ ping ssl.gstatic.com
PING blocked.domain.gstatic.com (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.044 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.074 ms
^C
— blocked.domain.gstatic.com ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.044/0.059/0.074/0.015 ms

Observe como ele está mudando para blocked.domain.gstatic.com e retornando localhost .

Eu verifiquei nossos firewalls & Trendmicro anti-virus em nosso roteador, servidor e máquinas. Não há domínios bloqueados. Eu também verifiquei para qualquer outro tipo de serviço de bloqueio e não encontrei nada. arquivo de hosts é claro.

Por fim, desconectei a rede do nosso provedor principal para que o roteador fizesse failover para o ISP secundário.

Isso resolveu o problema, mas o principal ISP (que é inútil) está dizendo que não são eles.

Qualquer ideia seria ótima, pois estou perplexo!

Atualização 27.10.2014

O servidor DNS aponta para nossa máquina Windows 2012 R2 local. Os resolvedores são:

  • 139.130.4.4 (uneeda.telstra.net)
  • 8.8.8.8 (google-public-dns-a.google.com)

Uma pesquisa inversa (ping-a 127.0.0.1) apenas retorna a máquina da sua execução.

    
por EasyCo 24.10.2014 / 07:04

1 resposta

1

Se bem me lembro, ter um endereço do Google resolvido para um CNAME (alias) para blocked.domain.gstatic.com é uma indicação de que o google está interrompendo você temporariamente, seja por violação de políticas ou como parte de se proteger de garantias ataque (se alguém os estiver usando para atacar algo em seu netblock ou usando algo em seu netblock para atacá-los). O failover para o outro provedor fez com que seu tráfego viesse de um IP de origem diferente e, como tal, não estivesse mais sujeito ao bloqueio.

Já faz um tempo desde a última vez que falei com qualquer um dos meus caras no Google, então isso é principalmente conjectura.

    
por 27.10.2014 / 06:16