Роскомнадзор направил провайдерам новые рекомендации по блокировке сайтов
Роскомнадзор разослал провайдерам новые правила блокировки сайтов. Теперь они должны самостоятельно вычислять IP-адреса сайтов из реестра, чтобы случайно не были забанены законопослушные сайты.
Согласно новым требованиям провайдеры будут должны фильтровать трафик с помощью специального оборудования (комплекса DPI), или приобретая услуги по получению фильтрованного трафика от вышестоящего оператора связи.
Операторам связи, не использующим DPI и осуществляющим ограничение доступа к доменному имени при помощи иных программных, аппаратных или программно-аппаратных средств, рекомендуется ограничивать доступ к доменному имени посредством фильтрации запросов ко всем DNS-серверам.
Как пишет Telegram-канал «Сайберсекьюрити и Ко», новые рекомендации по блокировке нельзя назвать решением проблемы с блокировкой добропорядочных сайтов.
В новых рекомендациях, как и в старых правилах, говорится, что для HTTPS сайтов всё равно остаётся допущение в виде DNS-резолвинга, который является корнем уязвимости в системе блокировок Роскомнадзора.
Представитель облачного провайдера «ИТ-ГРАД» рассказал TJ, что по их мнению новые рекомендации Роскомнадзора ситуацию всё же могут исправить.
Роскмонадзор просит использовать DPI-решения, которые решают проблему, на рынке есть несколько зарубежных и несколько российских вариантов. То есть, да, ситуацию исправит.
Также представитель компании рассказал, что по их мнению провайдеры, даже региональные, могут позволить себе использовать технологию DPI.
Почти все DPI-решения можно попробовать в тестовом режиме и понять, насколько это подходит. Решения с базовыми функциями для фильтрации URL не сильно дорогие, их могут себе позволить и позволяют провайдеры.
На данный момент, например, СКАТ DPI установлен у 400 провайдеров по всей стране. Причём это провайдеры регионального уровня, а не операторы «большой тройки».
В начале июля 2017 года несколько сайтов (в том числе и TJ) оказались заблокированы в России из-за проблемы в системе Роскомнадзора. Брешь в реестре позволила владельцам запрещённых сайтов добавлять в список доменных имён IP-адрес любого сайта, чтобы он тоже был заблокирован провайдерами.
Роскомнадзор сперва обвинил в блокировке добропорядочных сайтов провайдеров , а потом заявил, что это проблема юридическая, и исправить её может новый закон.