Каким способом блокирует Роскомнадзор?

Question

[Илья Деревянных]

Каким способом блокирует сайты Роскомнадзор?
Это же провайдеры по его распоряжению блокируют домены и ip адреса?

Comments

[Adamos]

Он и не блокирует.
Он публикует список того, что должны блокировать провайдеры.

[Антон]

Кстати, замечено, что это не касается и российских хостинг-провайдеров. Так, например, захожу на свой vps на винде через удаленный рабочий стол, открываю хром, и пользуюсь заблокированными сайтами.
Ну, или еще проще - vpn.
Это я к тому, что эти блокировки бесполезны: блокируют то, что не нужно большинству интернет-пользователей, а те кому нужен доступ - и так его получают. ИМХО.

Answer 1

[CityCat4]

Обычно подменой DNS-ответа. То есть перед тем как идти на сайт, браузер выясняет у DNS адрес этого сайта. Провайдер видит пакет обращения к DNS, перехватывает его, читает, если обращение идет к заблокированному сайту, то подменяет ответ своим, вовзращающим адрес сайта-заглушки с надписью "Извини, чувак, низя" разной страшности и заблокированности.
(например: )
Эта блокировка довольно легко обходится, поэтому там где параноят, обычно делают контроль круче - вплоть до DPI каждого пакета. Так что везде могут блокировать по разному.

Answer 2

[shurshur]

Роскомнадзор сам ничего не блокирует, это регулятор, а не технический исполнитель. Его уровень - бумажка написаль.

Вся работа РКН заключается включение некоторой строчки в некоторый список, регулярно эта строчка даже нормально не парсится (большой привет http:\\), но провайдеров обязуют "всёзаблакиравать", они как-то интерпретируют этот список и как-то пытаются сделать невозможным доступ к хостам из него. У каждого свой метод для этого. Кто-то блочит полученные по DNS все IP из списка или подменяет их IP на IP заглушки, кто-то отвечает RST на любой трафик в эти IP, кто-то пытается подсовывать свой левый https-сертификат на заблокированные сайты, плюс множество местных особенностей, вариаций итд итп.

Comments

[Илья Деревянных]

shurshur, а можно как-то на VPS сервере обойти блокировку?
Вообще возможна смена ip адреса на VPS?
Или поможет только смена хостинга?

[acwartz]

Илья Деревянных, смена домена/dns. Юзеры тебя по домену знают а не по IP-адресам, поменяешь его и потеряешь 50% аудитории, в этом смысл.
Будь процесс бумажкомарания более быстрым или не таким долгим, всякие азино со счетчиком в середине/конце закрывались бы раньше чем начинали отбивать расходы на смену домена...

[shurshur]

Илья Деревянных, если РКН внёс в список сайт по имени, то смены хостингов, IP итд не помогут - провайдеры быстро или не очень быстро обнаружат смену IP и точно так же заблокируют. Закрытые РКН сайты или регулярно меняют свои доменные имена, или советуют пользователям разные способы обхода. Но домены тоже в списке регулярно обновлять могут.

Answer 3

[АртемЪ]

Роскомнадзор не блокирует. Он отдает команду о блокировке и следит за ее выполнением.
Сам факт блокировки осуществляет провайдер исходя из собственных технических возможностей и задания.
Способов блокировки великое множество, в разных случаях применяются разные способы.
Наиболее популярные -

• Блокировка на уровне DNS, иногда с перехватом и подменой запросов к альтернативным DNS серверам.
  
• Блокировка или подмена IP адреса. Трафик заворачивается на заглушку.