Перейти к содержимому
Калькуляторы

Роскомнадзор рекомендует блокирование по системе IP+URL

Материал:

Специалисты Роскомнадзора выбрали наиболее предпочтительный метод фильтрации запрещенного трафика. Проанализировав все варианты они пришли к выводу, что блокировка по IP это грубо и чревато серьезными последствиями (например, можно случайно заблокировать Яндекс). А DPI это конечно эффективно, но слишком затратно. Поэтому наилучшим вариантом в Роскомнадзоре сочли блокировку по URL.

 

Полный текст

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Файл по ссылке не доступен, у кого-нибудь он сохранился?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Рекомендации

по организационным и техническим решениям"

<skip>

"2. Установить, что блокирование должно проводиться только на

сетях доступа и не должно затрагивать магистральные сети, каналы связи

между провайдерами, опорные сети операторов национального масштаба,

точки обмена трафиком и прочие критические элементы инфраструктуры

сети Интернет."

 

Довести бы это еще до магистралов, таких как РТ и ТТК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дык это ж луп:

 

"c. Создание и распространение по системе маршрутизации сети

доступа провайдера специального маршрута для данного IP-адреса,

направляющего трафик в специальный анализирующий сегмент.

...

e. Маршрутизация трафика, не подпадающего под условия

блокирования, с анализирующего сегмента из сети доступа в опорную сеть и

далее по сети Интернет на общих основаниях."

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот там тормоза сидят. Мы такую схему запилили еще полгода назад. Только в качестве Proxy используется iptables+sting.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот там тормоза сидят. Мы такую схему запилили еще полгода назад. Только в качестве Proxy используется iptables+sting.

Такой вариант подходит для случая "тазик без nat".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас