Jump to content
Калькуляторы

Роскомнадзор рекомендует блокирование по системе IP+URL

Reply to this topic

Robot_NagNews   

Robot_NagNews
Posted

Материал:

Специалисты Роскомнадзора выбрали наиболее предпочтительный метод фильтрации запрещенного трафика. Проанализировав все варианты они пришли к выводу, что блокировка по IP это грубо и чревато серьезными последствиями (например, можно случайно заблокировать Яндекс). А DPI это конечно эффективно, но слишком затратно. Поэтому наилучшим вариантом в Роскомнадзоре сочли блокировку по URL.

 

Полный текст

Share this post

Link to post
Share on other sites

devs   

devs
Posted

"Рекомендации

по организационным и техническим решениям"

<skip>

"2. Установить, что блокирование должно проводиться только на

сетях доступа и не должно затрагивать магистральные сети, каналы связи

между провайдерами, опорные сети операторов национального масштаба,

точки обмена трафиком и прочие критические элементы инфраструктуры

сети Интернет."

 

Довести бы это еще до магистралов, таких как РТ и ТТК.

Share this post

Link to post
Share on other sites

romane   

romane
Posted

Дык это ж луп:

 

"c. Создание и распространение по системе маршрутизации сети

доступа провайдера специального маршрута для данного IP-адреса,

направляющего трафик в специальный анализирующий сегмент.

...

e. Маршрутизация трафика, не подпадающего под условия

блокирования, с анализирующего сегмента из сети доступа в опорную сеть и

далее по сети Интернет на общих основаниях."

Share this post

Link to post
Share on other sites

legioner0   

legioner0
Posted

Вот там тормоза сидят. Мы такую схему запилили еще полгода назад. Только в качестве Proxy используется iptables+sting.

Такой вариант подходит для случая "тазик без nat".

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Обсуждение контента портала Nag.Ru