Bilhete aberto 
+373 79 600002 
Chat ao vivo do Telegram 
F.A.Q 
Português
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Segurança 
Servidores Dedicados 
Servidores VirtuaisPor que endereços IP são bloqueados regionalmente: causas técnicas, responsabilidades do provedor e o que você pode fazer
Quando um endereço IP de um VPS ou servidor dedicado é inacessível a partir de um país específico, a causa quase nunca é uma falha na infraestrutura do provedor de hospedagem. A indisponibilidade regional de IP ocorre quando um ISP local, autoridade governamental ou operador de sistema autônomo filtra ou encaminha para null-route o tráfego para um bloco de IP específico — independentemente de esse IP estar globalmente roteado e tecnicamente funcional. A rede do provedor de hospedagem continua a anunciar o endereço para a tabela de roteamento global via BGP; o bloqueio existe exclusivamente dentro da jurisdição de filtragem.
Esta distinção é extremamente importante para compreender os acordos de nível de serviço, a elegibilidade para reembolso e as suas opções reais de resolução. Se estiver a aceder a um servidor a partir do Cazaquistão, Irão, China, Turquemenistão ou redes com filtragem intensa semelhante e verificar que o seu IP é inacessível, o servidor em si está operacional — o caminho entre o seu ISP local e esse IP foi cortado por uma decisão política fora do controlo do provedor de hospedagem.
Como o Bloqueio Regional de IP Funciona de Facto ao Nível da Rede
Para compreender por que razão um provedor de hospedagem não pode simplesmente “corrigir” um bloqueio regional, é necessário entender a arquitetura de roteamento e filtragem envolvida.
Roteamento BGP vs. Filtragem do ISP Local
Cada endereço IP alocado a um VPS ou servidor dedicado é anunciado via BGP (Border Gateway Protocol) para a internet global. Este anúncio propaga-se através de Internet Exchange Points (IXPs), provedores de trânsito upstream e Registos Regionais de Internet (RIRs) como RIPE NCC, ARIN e APNIC. O IP é visivelmente acessível a partir da grande maioria dos sistemas autónomos do mundo.
O bloqueio regional opera numa camada completamente diferente. Um ISP nacional ou sistema de filtragem com mandato governamental — como a Grande Firewall da China, a Rede Nacional de Informação do Irão (SHOMA) ou a infraestrutura compatível com SORM do Cazaquistão — mantém as suas próprias Listas de Controlo de Acesso (ACLs), rotas BGP blackhole ou conjuntos de regras de inspeção profunda de pacotes (DPI). Estes sistemas intercetam o tráfego destinado a intervalos de IP específicos e descartam-no antes de sair do perímetro da rede local.
O provedor de hospedagem não tem qualquer acesso administrativo a estes sistemas de filtragem. O endereço IP aparece totalmente roteado nos servidores RIS (Routing Information Service) e looking-glass do RIR precisamente porque o bloqueio é aplicado localmente, não globalmente.
Por Que o Mesmo Bloco de IP Pode Afetar Vários Endereços
Governos e ISPs raramente bloqueiam IPs individuais. Normalmente bloqueiam prefixos CIDR inteiros (por exemplo, blocos /24 ou /22). Isto significa que se um IP dentro de uma sub-rede estava anteriormente associado a conteúdo ou serviços proibidos, o prefixo inteiro pode ser filtrado. Um IP recém-atribuído da mesma sub-rede pode herdar o bloqueio imediatamente, razão pela qual encomendar um IP de substituição não garante acesso a partir de uma região filtrada.
Listas Negras de Spam: Um Problema Separado mas Relacionado
Para além da filtragem governamental, os endereços IP podem tornar-se inacessíveis ou funcionalmente degradados devido a listagens em listas negras de spam (também chamadas Listas Negras Baseadas em DNS, ou DNSBLs). As bases de dados comuns incluem Spamhaus, SORBS, Barracuda e feeds agregados pelo MXToolbox.
Quando um inquilino anterior de um endereço IP o utilizou para email em massa, atividade de botnet ou credential stuffing, o IP fica sinalizado. Estas listagens afetam:
- Entregabilidade de email — o tráfego SMTP de saída é rejeitado pelos servidores de email de destino
- Acesso à web — alguns proxies de segurança e firewalls utilizam feeds de inteligência de ameaças que incorporam dados DNSBL
- Acesso a API — certas plataformas SaaS e provedores CDN bloqueiam IPs com pontuações de reputação baixas
Um provedor de hospedagem pode submeter pedidos de remoção de listagem a estas bases de dados, mas o processo é controlado inteiramente pelo operador da lista negra. Os tempos de resposta variam de horas a semanas, e alguns operadores rejeitam pedidos sem explicação. Não existe nenhum SLA que um provedor de hospedagem possa oferecer sobre a remoção de listas negras de terceiros.
Comparação: Tipos de Indisponibilidade de IP e Parte Responsável
| Causa | Quem Controla o Bloqueio | O Provedor Pode Corrigir? | Reembolso Aplicável? | Ação Recomendada |
|---|---|---|---|---|
| Filtragem regional por governo/ISP | ISP local ou autoridade governamental | Não | Não | Contactar o ISP local; tentar IP ou sub-rede alternativa |
| Fuga de rota BGP ou configuração incorreta | NOC do provedor de hospedagem | Sim | Sim, se o SLA for violado | Abrir ticket de suporte imediatamente |
| Lista negra de spam (DNSBL) | Operador de lista negra de terceiros | Parcial (pedido de remoção) | Não | Solicitar remoção; considerar substituição de IP |
| Interrupção upstream do centro de dados | Provedor de trânsito ou IXP | Parcial | Depende do SLA | Monitorizar a página de estado do NOC |
| IP em null-route devido a mitigação de DDoS | Provedor de hospedagem (temporário) | Sim | Não (medida de proteção) | Contactar o suporte para levantar o null-route após o ataque |
| Configuração incorreta de firewall no lado do cliente | Cliente | N/A | Não | Auditar regras de firewall e roteamento locais |
O Que Cobre a Responsabilidade da AlexHost — e o Que Não Cobre
A AlexHost opera como um provedor de infraestrutura de rede, não como um provedor de acesso à internet. A distinção é legal e tecnicamente significativa.
Quando provisiona um VPS ou Servidor Dedicado, a obrigação contratual da AlexHost abrange:
- Disponibilidade e tempo de atividade do hardware físico ou virtual
- Conectividade de porta de rede e anúncio de rota BGP
- Atribuição de endereço IP a partir de prefixos registados no RIPE/ARIN alocados
- Evidência técnica de acessibilidade global (traceroute, verificação por looking-glass, ping a partir de múltiplos pontos de observação globais)
A responsabilidade da AlexHost explicitamente não se estende a:
- As políticas de roteamento do seu ISP local ou operador de rede nacional
- Sistemas de filtragem com mandato governamental na sua jurisdição
- Listagens em bases de dados de spam de terceiros causadas por inquilinos anteriores do IP
- O comportamento de qualquer sistema autónomo entre a sua localização e o servidor
Isto não é uma lacuna — reflete a arquitetura fundamental da internet. Nenhum provedor de hospedagem no mundo controla como governos estrangeiros ou ISPs encaminham o tráfego dentro das suas próprias redes.
Verificar Se o Seu IP Está Globalmente Roteado
Antes de concluir que um problema está do lado da AlexHost, utilize estas ferramentas de diagnóstico:
- BGP.he.net — Verifique se o prefixo IP está anunciado e visível para os coletores de rotas globais da Hurricane Electric
- RIS Whois (RIPE NCC) — Confirme que o IP está registado e roteado na base de dados do RIR
- Servidores Looking Glass — Teste a acessibilidade a partir de múltiplos pontos de observação geográficos (por exemplo, lg.he.net, Cogent, Telia)
- Traceroute a partir de um VPS neutro — Provisione uma instância de teste numa região diferente e trace a rota para o seu IP; se chegar ao servidor, o bloqueio é local à sua rede
Se todos os pontos de observação externos confirmarem a acessibilidade e apenas a sua ligação local falhar, o problema é definitivamente filtragem regional.
Opções Práticas Quando o Seu IP Está Bloqueado Regionalmente
Opção 1: Solicitar uma Substituição de IP
A AlexHost pode atribuir um endereço IP diferente ao seu servidor existente. Esta é a opção mais rápida e por vezes resolve o problema se o novo IP ficar fora do intervalo CIDR bloqueado. No entanto, conforme referido acima, não há garantia de que um IP de substituição da mesma sub-rede esteja desbloqueado, e não é emitido reembolso se a substituição também estiver filtrada.
Opção 2: Encomendar um Servidor numa Localização Diferente
Se o seu caso de uso requer acesso consistente a partir de um país específico, selecionar um servidor geograficamente ou topologicamente mais próximo da sua região — ou um cujo bloco de IP não esteja presente nas listas negras locais — é a solução mais fiável a longo prazo. Um VPS com cPanel ou um VPS padrão numa localização alternativa de centro de dados pode ter prefixos IP que não estão sujeitos às mesmas regras de filtragem.
Opção 3: Contactar o Seu ISP Local
Se o bloqueio for aplicado pelo seu ISP em vez de ao nível nacional, submeter um pedido formal de desbloqueio à equipa de abuso ou de rede do seu ISP é um caminho viável. Forneça-lhes o endereço IP, o resultado do seu traceroute e evidências das ferramentas looking-glass que mostrem a acessibilidade global. Os ISPs em algumas jurisdições são obrigados a documentar e justificar os bloqueios; um pedido formal cria um registo de auditoria.
Opção 4: Utilizar uma Arquitetura de Relay ou Túnel
Para utilizadores tecnicamente sofisticados, estabelecer um nó de relay numa jurisdição não filtrada — e encaminhar o tráfego através dele — é uma solução alternativa comum. Esta é uma decisão arquitetural do lado do cliente e está fora do âmbito do serviço da AlexHost. Note que a AlexHost não posiciona os seus serviços como ferramentas de contorno, e esta abordagem deve estar em conformidade com as leis aplicáveis na sua jurisdição.
Opção 5: Avaliar Alternativas Específicas para Email
Se o bloqueio de IP afeta apenas a entregabilidade de email em vez da conectividade geral, considere Hospedagem de Email dedicada com endereços IP especificamente mantidos para reputação de correio, em vez de depender de um IP de VPS de uso geral para tráfego SMTP. A infraestrutura de correio partilhada beneficia tipicamente de monitorização ativa de listas negras e fluxos de trabalho proativos de remoção de listagens.
Gestão da Reputação de IP: O Que Acontece Após a Atribuição
Cada endereço IP tem um histórico. Quando um provedor de hospedagem reatribui um IP, o novo inquilino herda qualquer reputação que esse endereço acumulou sob inquilinos anteriores. Esta é uma realidade estrutural do esgotamento de endereços IPv4 — o conjunto disponível é finito e os endereços são continuamente reciclados.
Problemas de reputação comuns herdados de inquilinos anteriores:
- Listagens no Spamhaus SBL, XBL ou PBL
- Presença na Barracuda Reputation Block List (BRBL)
- Sinalização em feeds de inteligência de ameaças (por exemplo, AbuseIPDB, Emerging Threats)
- Inclusão em conjuntos de regras de geo-bloqueio mantidos por provedores CDN
O que a AlexHost faz ao identificar um IP em lista negra:
- Submete pedidos formais de remoção de listagem aos operadores de bases de dados relevantes
- Fornece documentação sobre o uso legítimo do inquilino atual
- Monitoriza o estado de remoção e faz seguimento de acordo com o procedimento de remoção de cada base de dados
O que a AlexHost não pode garantir:
- Prazo para remoção de listagem (varia de horas a indefinidamente)
- Que o operador da base de dados responda ou aja sobre o pedido
- Que todas as bases de dados que listam o IP sejam identificadas e tratadas simultaneamente
Para Servidores Dedicados onde a reputação do IP é crítica — como para email transacional de alto volume ou processamento de pagamentos — vale a pena solicitar explicitamente uma verificação de reputação do IP atribuído antes de finalizar a implementação.
Política de Reembolso: A Justificação Técnica
A posição de não reembolso em IPs bloqueados regionalmente não é arbitrária — está fundamentada em evidências técnicas verificáveis. A AlexHost pode demonstrar:
- Anúncio de rota BGP confirmado através de múltiplos coletores de rotas
- Acessibilidade ICMP a partir de pontos de observação geograficamente diversos
- Conectividade ao nível de porta verificada fora da jurisdição do cliente
- Registos de tempo de atividade do servidor e disponibilidade de recursos
Quando todos estes indicadores estão a verde, o serviço foi entregue conforme especificado. A inacessibilidade existe dentro do caminho de rede local do cliente — um segmento da internet que nenhum provedor de hospedagem opera ou controla.
Isto é consistente com a prática padrão da indústria em todos os principais provedores de hospedagem. A mesma política aplica-se quer esteja a utilizar Hospedagem Web Partilhada ou um servidor dedicado bare-metal — o SLA do provedor cobre a disponibilidade da infraestrutura, não as decisões de roteamento de sistemas autónomos de terceiros.
Principais Conclusões Técnicas e Matriz de Decisão
Antes de provisionar ou escalar um problema relacionado com indisponibilidade de IP, percorra a seguinte lista de verificação:
Lista de verificação de diagnóstico:
- Confirme que o IP está anunciado no BGP utilizando uma ferramenta looking-glass externa
- Execute traceroute a partir de pelo menos dois pontos de observação geograficamente separados fora do seu país
- Verifique o IP contra Spamhaus, MXToolbox e AbuseIPDB
- Verifique se toda a sub-rede /24 está bloqueada ou apenas o IP específico
- Teste a conectividade a partir de uma ligação de dados móveis (ISP diferente) para isolar a filtragem ao nível do ISP
Matriz de decisão para os próximos passos:
| Cenário | Ação |
|---|---|
| IP inacessível apenas a partir do seu ISP, acessível globalmente | Contacte o seu ISP; solicite desbloqueio formal |
| Toda a /24 bloqueada no seu país | Solicite substituição de IP; considere localização alternativa do servidor |
| IP listado no Spamhaus ou DNSBL semelhante | Abra ticket de suporte; solicite procedimento de remoção de listagem |
| IP inacessível globalmente | Escale para o suporte da AlexHost imediatamente — este é um problema do lado do provedor |
| Email rejeitado pelos servidores de destino | Verifique listagens DNSBL; considere infraestrutura de correio dedicada |
| O acesso funciona em dados móveis mas não em linha fixa | O bloqueio é específico do ISP; contacte o seu provedor de linha fixa |
Perguntas Frequentes
P: Se o IP do meu VPS estiver bloqueado no meu país, isso significa que o servidor está em baixo?
Não. Um IP bloqueado regionalmente ainda está totalmente operacional e globalmente roteado. O servidor continua a funcionar normalmente; apenas o caminho de rede do seu ISP local para esse IP está filtrado. Pode verificar isto fazendo ping ao IP a partir de uma ferramenta externa como ping.pe ou um servidor looking-glass fora da sua jurisdição.
P: A AlexHost pode garantir que um IP de substituição será acessível a partir do meu país?
Não. Como os bloqueios regionais são tipicamente aplicados a prefixos CIDR inteiros em vez de endereços individuais, um IP de substituição da mesma sub-rede pode estar sujeito à mesma filtragem. A AlexHost pode atribuir um IP diferente, mas não pode garantir a sua acessibilidade a partir de qualquer rede filtrada específica.
P: Quanto tempo demora a remoção de uma lista negra de spam?
Depende inteiramente do operador da lista negra. O Spamhaus normalmente processa pedidos legítimos de remoção em 24–48 horas se o IP já não estiver ativo em atividade de spam. O Barracuda e algumas bases de dados menores podem demorar dias a semanas, e um pequeno número de operadores não responde a pedidos automatizados de todo.
P: A AlexHost é responsável se o meu IP estiver bloqueado devido ao abuso de um inquilino anterior?
A AlexHost iniciará procedimentos de remoção de listagem em seu nome, mas o resultado não está dentro do controlo do provedor. Os operadores de bases de dados de listas negras tomam decisões independentes. Esta situação não é elegível para reembolso porque a infraestrutura do servidor em si está totalmente funcional.
P: Qual é a forma mais fiável de evitar problemas de reputação de IP num novo servidor?
Solicite uma verificação de reputação de IP antes de o seu servidor entrar em funcionamento, verificando o IP atribuído contra Spamhaus, MXToolbox Multi-RBL e AbuseIPDB. Para cargas de trabalho sensíveis ao correio, utilize uma solução de Hospedagem de Email dedicada com reputação de IP gerida ativamente em vez de um IP de VPS bruto para SMTP de saída.