Роскомнадзор закрыл «дыру» в реестре запрещенных сайтов
Роскомнадзор на своем сайте опубликовал новые правила ограничения доступа к запрещенным сайтам.
Теперь провайдеры не должны самостоятельно вычислять IP-адреса, чтобы случайно не заблокировать те сайты, которых нет в реестре запрещенных.
Вместо этого провайдеры должны будут либо фильтровать трафик (на специальном оборудовании DPI) и блокировать именно домен (а не IP-адрес), либо использовать те IP-адреса, которые предоставляет сам Роскомнадзор.
Если у провайдера нет оборудования для DPI, то ему рекомендуют ограничивать DNS-запросы — чтобы компьютер пользователя «не узнал», по какому адресу находится запрещенный сайт, и не мог к нему подключиться. Операторы также могут договариваться о совместной блокировке: когда один провайдер получает трафик у другого и тот уже блокировал сайт, то дополнительно его фильтровать не нужно.
Link to original