Роскомнадзор рекомендовал провайдерам не блокировать сайты по IP

Роскомнадзор сегодня обновил рекомендации для провайдеров по блокировке запрещенной информации, предписав использовать глубокий анализ (DPI) и фильтрацию трафика вместо блокировки по IP.

«Фильтрацию трафика рекомендуется производить готовыми аппаратно-программными комплексами DPI, свободно-распространяемыми программными комплексами анализа и фильтрации сетевого трафика, а также путем приобретения услуги по получению фильтрованного трафика от вышестоящего оператора связи», - говорится в документе. Если у провайдера нет DPI, ему «рекомендуется ограничивать доступ к доменному имени посредством фильтрации запросов ко всем DNS-серверам».

Именно блокировка по IP неоднократно приводила в последнее время к недоступности законопослушных сайтов. Об уязвимости в системе блокировок Роскомнадзора стало широко известно в начале июня, когда оказались заблокированы ресурсы, не внесенные в черный список: интернет-кинотеатр Ivi, панель управления хостингом в кабинете пользователей хостинг-провайдера Selectel, сайт «Медузы» – злоумышленники просто внесли адреса ресурсов в DNS заблокированных сайтов.

Роскомнадзор обвинил в ложных блокировках активистов Фонда борьбы с коррупцией (ФБК, организован Алексеем Навальным) Александра Литреева и Владислава Здольникова и пожаловался на них в МВД. В ответ сторонники Навального заявили в СКР о халатности и ложном доносе в отношении чиновников Минкомсвязи и Роскомнадзора, которые, по их мнению, не смогли предотвратить появление дыры в собственной системе блокировок.