Роскомнадзор устранил уязвимость, которая позволяла блокировать любые сайты

Теперь сайты будут блокировать сразу по доменным именам, а не по IP-адресам
Техническая возможность для этого есть не у всех операторов
Старая система позволяла «блокировать» сайты без ведома Роскомнадзора
Фото: Иван Краснов / RTVI

Роскомнадзор 27 июня обновил правила, по которым в России блокируют запрещенные сайты. Сообщение об этом опубликовали на сайте ведомства. Новая процедура исключает техническую лазейку, с помощью которой в начале июня злоумышленникам удалось заблокировать незапрещенные сайты.

По новым правилам, интернет-провайдеры должны будут блокировать доступ к сайтам из «черного списка» по доменам, а не IP-адресам, как раньше. Это можно делать, фильтруя трафик на специальном оборудовании по технологии DPI.

Те провайдеры, у которых такого оборудования нет, будут ограничивать DNS-запросы пользователей к запрещенным сайтам. Для блокировки они должны использовать IP-адреса, которые присылает сам Роскомнадзор. Еще предусмотрен вариант, при котором операторы связи договариваются о совместных блокировках, когда один из них получает трафик, уже отфильтрованный другим.

Раньше операторы должны были вычислять IP-адреса самостоятельно. Это давало злоумышленникам возможность «заблокировать» любой сайт, приписав его адрес доменам запрещенных страниц.

Из-за этого в начале июня провайдерам начали жаловаться на проблемы с доступом к мессенджеру Telegram, сайтам Первого канала и онлайн-кинотеатра ivi, фейсбуку и «Одноклассникам». В регуляторе сказали, что проблема преувеличена, возложили ответственность за нее на провайдеров и выпустили для них дополнительные рекомендации с «белыми» списками сайтов. В несанкционированных блокировках заподозрили владельцев заблокированных сайтов.

Главные новости