Google.ruの誤ったブロックに関する最近のスキャンダルの後、 Roskomnadzorは、インターネット上の禁止情報へのアクセスを制限することに関する通信事業者への推奨事項を更新しました。 特に、ろ過の技術的条件に関する条項8.1から8.3が更新されました(文書の新しいバージョンのpdf )。
現在、プロバイダーはIPアドレスではなく、パケットの内容で直接フィルタリングすることをお勧めします。
トラフィックフィルタリングは、既成のDPIハードウェアおよびソフトウェアシステム、ネットワークトラフィックを分析およびフィルタリングするための自由に分散されたソフトウェアシステム、および上位レベルの通信事業者からフィルタリングされたトラフィックを受信するためのサービスを購入することで行うことをお勧めします。
DPI(ディープパケットインスペクション)を使用すると、トラフィックパケットを詳細に分析し、特定のサイトまたはドメインのページポインターの存在をフィルタリングできます。
プロバイダーがDPIコンプレックスを使用する場合、アクセスを制限する必要がある情報リソースを個別に解決することをお勧めします。 したがって、Roskomnadzorは、「Roskomnadzorのアンロードにない情報リソースへのアクセスに対する違法な制限」を避けることを望んでいます。
非DPIプロバイダーは、すべてのDNSサーバーへの要求をフィルター処理することにより、ドメイン名へのアクセスを制限することをお勧めします。
プロバイダーが、より高いレベルのオペレーターから既にフィルター処理されたトラフィックを受信した場合、法律で規定されているように、違法な情報のブロックに失敗したとして起訴されることはありません。 この場合、罰金を科す決定は「そのような通信事業者間で締結された契約条件を考慮して行われます」。
さらに、通信事業者は、少なくとも1日に2回、荷降ろしを受け取り、処理することをお勧めします。
Roskomnadzorはブロックシステムに穴の存在を認識したことを思い出してください。これにより、公式にブラックリストに載っていないリソースをブロックできます。 これを行うには、すでにブラックリストに登録されているドメインのDNSレコードに、ブロックする被害者のリソースのアドレスを入力する必要があります。 Alexander Zharovは、この問題の解決策は「当局がリソースをブロックする順序を独立して決定する権利を与える法案」である可能性があると述べた。 それまでは、ロシア連邦内のあらゆるものを完全に任意の方法でブロックできます。