Роскомнадзор рекомендовал провайдерам изменить способ блокировки сайтов
Роскомнадзор рекомендовал провайдерам при ограничении доступа к запрещенным сайтам не пытаться самостоятельно вычислять IP-адреса заблокированных ресурсов. Об этом сообщается на сайте ведомства.
Провайдеры должны фильтровать трафик через оборудование DPI (Deep Packet Inspection, глубокая фильтрация трафика). Это позволит блокировать именно домен запрещенного сайта, а не его IP-адрес.
"В иных случаях ограничение доступа операторами связи осуществляется в соответствии с выгрузкой из единого реестра запрещенной информации, - говорится в сообщении. - Операторам связи, не использующим DPI и осуществляющим ограничение доступа к доменному имени при помощи иных программных, аппаратных или программно-аппаратных средств, рекомендуется ограничивать доступ к доменному имени посредством фильтрации запросов ко всем DNS-серверам".
Кроме того, операторам связи рекомендуется не реже двух раз в сутки получать и обрабатывать выгрузки из реестра.
Также провайдерам, не имеющим оборудования DPI, разрешается заключать договоры с вышестоящими операторами о получении уже отфильтрованного трафика. "Решения о привлечении оператора к административной ответственности при неосуществлении блокировки противоправной информации будут приниматься с учетом условий договоров", - сообщили в Роскомнадзоре.
Все эти меры вводятся Роскомнадзором для устранения уязвимости в системе блокировок. В начале июня российские интернет-активисты выложили в открытый доступ инструкцию, позволяющую сделать недоступным любой сайт у значительной части российских провайдеров.
Уязвимость приводит к блокировке сайта у тех провайдеров, которые ограничивают доступ по доменному имени. Среди заблокированных доменов многие уже не используются. В инструкциях предлагалось покупать свободные доменные имена из реестра и связывать их с IP-адресами тех ресурсов, которые нужно заблокировать.
Воспользовавшиеся инструкцией стали блокировать адреса популярных интернет-сервисов и государственных органов, включая и сам Роскомнадзор. 9 июня уязвимость привела к крупному сбою в работе российских банков: оказались заблокированы около 100 технических адресов системы 3DSecure, используемой банкам для авторизации платежей, в результате чего на время перестали работать их платежные терминалы.
На другой день Роскомнадзор попросил провайдеров временно не блокировать сайты по DNS.
Чтобы исправить ситуацию, Роскомнадзор составил и разослал провайдерам "белый список" из более чем 2000 доменных масок и IP-адресов популярных ресурсов, которые нельзя блокировать. В список вошли такие маски, как *.yandex.ru, *.facebook.com, *.vk.com, *.google.*, *.twitter.com, *.youtube.com, *.instagram.com. Однако это может привести и к обратной ситуации: любой сайт, содержащий в адресе маску такого вида, невозможно будет заблокировать решением ведомства.
В организации необоснованных блокировок Роскомнадзор обвинил сотрудников Фонда борьбы с коррупцией Алексея Навального Александра Литреева и Владислава Здольникова. В ответ активисты ФБК сами пожаловались в СКР на Роскомнадзор и Минкомсвязи.