В некоторых случаях в нашей сети требуется блокировать доступ к определенным сайтам, так или иначе нарушающим законы РФ. Этот процесс с юридической стороны одинаков для всех операторов связи, различаются только аспекты технической реализации. Ниже FAQ про блокировку: что происходит, как и почему.
— У меня не открывается сайт: это блок?
Если показывается специальная страница, объясняющая, что сайт заблокирован непосредственно провайдером — да. Если на фиксированном доступе показывается что-либо другое — нет. Для мобильного доступа специальной страницы-заглушки нет.
— Есть ли в сети ОАО «ВымпелКом» специальное оборудование для блокировки сайтов?
Нет.
— Как осуществляется блокировка на аппаратном уровне?
На сети передачи данных ОАО «ВымпелКом» нет оборудования, позволяющего реализовать ограничение доступа абонентов, использующих услугу мобильного и фиксированного интернет по URL адресам, а именно осуществлять блокирование доступа абонентов к конкретным страницам и разделам web-сайтов. Для осуществления блокирования доступа к конкретным страницам и разделам web-сайтов требуется установка дополнительных программно-аппаратных комплексов во всех точках (по всей России) аггрегации абонентского трафика и выхода трафика в Интернет (GGSNs, BRASs, граничные маршрутизаторы магистральной сети). Данное дополнительное оборудование не является необходимым для предоставления услуг мобильного и фиксированного интернета абонентам. ОАО «ВымпелКом» осуществляет блокировку доступа к Интернет-сайтам с незаконной информацией, с учетом имеющейся у Компании технической возможности, путем добавления на пограничных маршрутизаторах правил фильтрации по определенному IP адресу Интернет-сайта.
— Как блокируются эти IP-адреса?
Для абонентов мобильного интернета блокирование IP-адресов производится путем добавления в access-list (списки доступа) конфигурации межсетевых экранов, обеспечивающих доступ абонентов в интернет, правила фильтрации IP-трафика, запрещающего доступ к указанному IP-адресу. Для абонентов услуг фиксированного интернета блокирование IP-адресов производится путем добавления на пограничных маршрутизаторах (оборудование сети передачи данных) правил маршрутизации IP-трафика, запрещающих доступ абонентов к указанному IP-адресу (настраивается маршрут указывающий, что трафик на указанный IP-адрес не маршрутизируется, black hole filtering).