Перейти к материалам

Роскомнадзор закрыл «дыру» в своем реестре. Ее использовали для блокировки незапрещенных сайтов

Надежный источник

Роскомнадзор опубликовал новые правила ограничения доступа к запрещенным сайтам. Теперь провайдеры не должны самостоятельно вычислять IP-адреса, чтобы случайно не заблокировать те сайты, которых нет в реестре запрещенных.

Вместо этого провайдеры должны будут либо фильтровать трафик (на специальном оборудовании DPI) и блокировать именно домен (а не IP-адрес), либо использовать те IP-адреса, которые предоставляет сам Роскомнадзор.

Если у провайдера нет оборудования для DPI, то ему рекомендуют ограничивать DNS-запросы — чтобы компьютер пользователя «не узнал», по какому адресу находится запрещенный сайт, и не мог к нему подключиться.

Операторы также могут договариваться о совместной блокировке: когда один провайдер получает трафик у другого и тот уже блокировал сайт, то дополнительно его фильтровать не нужно.

В июне 2017 года стало известно, что российские провайдеры начали блокировать незапрещенные сайты. Это было связано с тем, что злоумышленники «приписали» IP-адреса этих сайтов к доменам запрещенных страниц.

Роскомнадзор заявлял, что масштабы проблемы преувеличены, но все равно временно приостанавливал блокировку. В использовании этой уязвимости ведомство заподозрило сторонников Алексея Навального.