Есть вот такая информация:
Мы задавали этот вопрос нашему аппарату управления РЧЦ ЦФО:
Уважаемые коллеги,
с сегодняшнего дня к нам участились обращения Операторов по поводу возросшего количества не блокируемых ресурсов.
Хотелось бы на примере Оператора Аст-Системс описать сложившуюся ситуацию:
есть запись реестра ЕАИС: id- 385006, url - https://oi5.ru/n51285917, домен - oi5.ru, ip - 104.18.54.193, 104.18.55.193, тип блокировки - -
Так как указатель страницы сайта содержит доступ по протоколу https, то в соответствии с рекомендациями РКН, Оператор ограничивает доступ ко всему домену oi5.ru, ограничивая выдачу ДНС сервера:
Запрос: 14:19:58.060883 IP 192.168.4.27.60956 > ns.astsystems.ru.domain: 8891+ A? oi5.ru. (24)
Ответ: 14:19:47.892083 IP ns.astsystems.ru.domain > 192.168.4.27.60956: 8891 ServFail 0/0/0 (24)
До сегодняшнего дня эта запись реестра у Оператора блокировалась.
Однако, в связи с последними изменениями в алгоритме проверки агент, не получив ip адреса от ДНС Сервера оператора (ns.astsystems.ru.domain), напрямую обращается get запросом по ip адресу из реестра 104.18.55.193 и получает ответ, в итоге запись определяется как не заблокированная и попадает в отчет.
В этой связи от Операторов поступают вопросы обязаны ли они блокировать реестровые записи для которых не указана блокировка по ip?
И получили ответ от начальника Отдела организации мониторинга интернет-ресурсов Аппарата управления РЧЦ, В.А. Минакова:
Отвечаю на поставленный ниже вопрос всем филиалам.
В соответствии со 149-ФЗ, оператор обязан заблокировать любые указатели в сети интернет, которые позволяют идентифицировать запрещенный ресурс. К указателям относятся как URL-запись, так и IP-адрес. Соответственно, все записи из реестра должны быть заблокированы. Именно в соответствии с данными требованиями вчера были включены проверки IP-адресов из реестра.
Проблема операторов, применяющих DPI нам известна. Ожидаем решения Центрального аппарата Роскомнадзора.