Роскомнадзор закрыл уязвимость в реестре запрещенных сайтов

Роскомнадзор на своем сайте опубликовал новые правила ограничения доступа к запрещенным сайтам.

Теперь провайдеры не должны самостоятельно вычислять IP-адреса, чтобы случайно не заблокировать те сайты, которых нет в реестре запрещенных.

Вместо этого провайдеры должны будут либо фильтровать трафик (на специальном оборудовании DPI) и блокировать именно домен (а не IP-адрес), либо использовать те IP-адреса, которые предоставляет сам Роскомнадзор.

Если у провайдера нет оборудования для DPI, то ему рекомендуют ограничивать DNS-запросы — чтобы компьютер пользователя «не узнал», по какому адресу находится запрещенный сайт, и не мог к нему подключиться. Операторы также могут договариваться о совместной блокировке: когда один провайдер получает трафик у другого и тот уже блокировал сайт, то дополнительно его фильтровать не нужно.