- PVSM.RU - https://www.pvsm.ru -

«Роскомнадзор» рекомендует фильтровать трафик с помощью DPI

«Роскомнадзор» рекомендует фильтровать трафик с помощью DPI - 1После недавнего скандала с ошибочной блокировкой Google.ru [1] Роскомнадзор обновил рекомендации [2] операторам связи по ограничению доступа к запрещённой информации в Интернете. В частности, обновлены пункты 8.1-8.3 о технических условиях фильтрации (pdf [3] новой версии документа).

Теперь провайдерам рекомендуется осуществлять фильтрацию не по IP-адресам, а непосредственно по содержимому пакетов:

Фильтрацию трафика рекомендуется производить готовыми аппаратно-программными комплексами DPI, свободно-распространяемыми программными комплексами анализа и фильтрации сетевого трафика, а также путем приобретения услуги по получению фильтрованного трафика от вышестоящего оператора связи.


Система DPI (Deep Packet Inspection) позволяет проводить глубокий анализ пакетов трафика, а затем фильтровать его на предмет наличия указателей страниц определённых сайтов или доменов.

Если провайдер использует свой комплекс DPI, то ему рекомендуется самостоятельно производить резолвинг информационного ресурса, доступ к которому должен быть ограничен. Таким образом Роскомнадзор надеется избежать «неправомерного ограничения доступа к отсутствующим в выгрузке Роскомнадзора информационным ресурсам».

Провайдерам, не использующим DPI, рекомендуется ограничивать доступ к доменному имени посредством фильтрации запросов ко всем DNS-серверам.

В случае, если провайдер получает уже отфильтрованный трафик от вышестоящего оператора, то ему не грозит привлечение к ответственности за неосуществление блокировки противоправной информации, как предусмотрено законодательством. В этом случае решения о наложении штрафов «будут приниматься с учетом условий договоров, заключённых между такими операторами связи».

Кроме того, операторам связи рекомендуется производить получение и обработку выгрузки не реже двух раз в сутки.

Напомним, что Роскомнадзор признал наличие дыры [4] в системе блокировок, которая позволяет заблокировать ресурс, официально не внесённый в чёрный список. Для этого нужно внести адрес ресурса жертвы (которую вы хотите заблокировать) в DNS-запись домена, уже внесённого в чёрный список. Александр Жаров сказал, что решением этой проблемы может быть «законопроект, дающий органам власти право самостоятельно определять порядок блокировки ресурсов». А до тех пор заблокировать в РФ можно что угодно, абсолютно произвольным образом.

Автор: alizar

Источник [5]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/tsenzura/259071

Ссылки в тексте:

[1] ошибочной блокировкой Google.ru: https://geektimes.ru/post/290343/

[2] обновил рекомендации: https://rkn.gov.ru/news/rsoc/news46956.htm

[3] pdf: https://rkn.gov.ru/docs/11111_Rekomendacii_15.pdf

[4] признал наличие дыры: https://geektimes.ru/post/290287/

[5] Источник: https://geektimes.ru/post/290573/