Когда вы пытаетесь открыть заблокированный сайт и видите заглушку провайдера, за этим стоит сложная техническая инфраструктура. Разберём, как именно работают блокировки.
Как устроена система блокировок
Система блокировок в России состоит из нескольких уровней:
- Роскомнадзор формирует реестр запрещённых ресурсов
- Провайдеры получают выгрузку реестра
- ТСПУ — оборудование на сетях провайдеров
Метод 1: DNS-блокировка
DNS преобразует доменные имена в IP-адреса. При DNS-блокировке провайдер возвращает неверный IP — обычно адрес страницы-заглушки.
Метод 2: IP-блокировка
Грубый метод: провайдер блокирует весь трафик к IP-адресам. Проблема — на одном IP могут быть сотни сайтов. В 2018 году из-за этого пострадали миллионы сайтов на Amazon и Google Cloud.
Метод 3: DPI
DPI анализирует не только заголовки пакетов, но и содержимое. Может распознавать сигнатуры протоколов: OpenVPN, WireGuard, Shadowsocks. Именно поэтому многие классические VPN перестали работать.
Метод 4: SNI-фильтрация
SNI передаёт имя домена в открытом виде при HTTPS-соединении. Провайдер видит домен и разрывает соединение, если он запрещён.
ТСПУ — оборудование Роскомнадзора
ТСПУ — технические средства противодействия угрозам. По закону о «суверенном интернете» (90-ФЗ) все операторы обязаны установить это оборудование. ТСПУ может:
- Блокировать конкретные сайты
- Замедлять трафик (как с Twitter в 2021)
- Фильтровать по ключевым словам
- Распознавать VPN-протоколы
Сравнение методов
| Метод | Точность | Обход | Ресурсы |
|---|---|---|---|
| DNS | Высокая | Лёгкий | Мин. |
| IP | Низкая | Средний | Мин. |
| DPI | Очень высокая | Сложный | Макс. |
| SNI | Высокая | Средний | Средние |