Роскомнадзор направил провайдерам новые рекомендации по блокировке сайтов Статьи редакции
Роскомнадзор разослал провайдерам новые правила блокировки сайтов. Теперь они должны самостоятельно вычислять IP-адреса сайтов из реестра, чтобы случайно не были забанены законопослушные сайты.
Согласно новым требованиям провайдеры будут должны фильтровать трафик с помощью специального оборудования (комплекса DPI), или приобретая услуги по получению фильтрованного трафика от вышестоящего оператора связи.
Операторам связи, не использующим DPI и осуществляющим ограничение доступа к доменному имени при помощи иных программных, аппаратных или программно-аппаратных средств, рекомендуется ограничивать доступ к доменному имени посредством фильтрации запросов ко всем DNS-серверам.
Как пишет Telegram-канал «Сайберсекьюрити и Ко», новые рекомендации по блокировке нельзя назвать решением проблемы с блокировкой добропорядочных сайтов.
В новых рекомендациях, как и в старых правилах, говорится, что для HTTPS сайтов всё равно остаётся допущение в виде DNS-резолвинга, который является корнем уязвимости в системе блокировок Роскомнадзора.
Представитель облачного провайдера «ИТ-ГРАД» рассказал TJ, что по их мнению новые рекомендации Роскомнадзора ситуацию всё же могут исправить.
Роскмонадзор просит использовать DPI-решения, которые решают проблему, на рынке есть несколько зарубежных и несколько российских вариантов. То есть, да, ситуацию исправит.
Также представитель компании рассказал, что по их мнению провайдеры, даже региональные, могут позволить себе использовать технологию DPI.
Почти все DPI-решения можно попробовать в тестовом режиме и понять, насколько это подходит. Решения с базовыми функциями для фильтрации URL не сильно дорогие, их могут себе позволить и позволяют провайдеры.
На данный момент, например, СКАТ DPI установлен у 400 провайдеров по всей стране. Причём это провайдеры регионального уровня, а не операторы «большой тройки».
В начале июля 2017 года несколько сайтов (в том числе и TJ) оказались заблокированы в России из-за проблемы в системе Роскомнадзора. Брешь в реестре позволила владельцам запрещённых сайтов добавлять в список доменных имён IP-адрес любого сайта, чтобы он тоже был заблокирован провайдерами.
Роскомнадзор сперва обвинил в блокировке добропорядочных сайтов провайдеров , а потом заявил, что это проблема юридическая, и исправить её может новый закон.
Комментарий удален модератором
Роском...андовался он блять
Смогут ли мелкие провайдеры позволить себе комплексы DPI? Сколько это стоит вообще?
Есть опенсорсные решения или можно закупать трафик у большого провайдера
в любом случае - внезапные вложения для мелких компаний, которые появились, потому-что кто-то не смог сделать что им требуется.
хех, на ebay за 11.5 тысяч продают небольшую -> goo.gl/nVs9iR
хахах ахаххаха хахахахаха
хаха хаха хах... хаха ((((
смешно. когда не понимая ничего что происходит - просто делегируем низшим инстанциям, у которых то и денег не будет на такое оборудование
Комментарий недоступен
Самое выгодное!
Почему бы РКН не взять за практику, по мимо ахуенных рекомендаций рассылать так же и денежные дотации, на реализацию своих офигенных идей
Очень интересно. Это получается, что шифрование dns запроса, например через dnscrypt, позволит обходить блокировку?
И еще, такое ощущение, что они вообще не поняли что происходило, а просто переложили ответственность за вакханалию с блокировками на операторов
Как обычно в рф. Сверху пришел приказ - надо опустить его на самое дно и выебать всех уборщиц, пока не будет достигнут результат
Комментарий недоступен
Законопослушные мессенджеры себе заблокируй, ркн.
Комментарий недоступен
Забастовку маленьких провайдеров когда ожидать?
скупит их всех Ростелеком за бесценок и заживем, уххххх... с гигабайтом трафика на месяц.
Многодетным семьям льготные тарифы ещё.
За каждого второго ребенка 0.5гб в подарок
Комментарий недоступен