Блокировки в сети начинались как локальная цензура и юридические запреты, а превратились в промышленную систему фильтрации: от DNS-подмен и списков IP до DPI, платформенной модерации и «мягких» ограничений через алгоритмы и платежные системы.
Ранние сети (университеты, ведомства) жили по правилам учреждений: доступ, темы, поведение. Это ещё не «блокировки провайдера», но уже идея, что сеть можно регулировать сверху.
С ростом аудитории появляются попытки регулировать непристойность, экстремизм, клевету, авторское право. Появляется спор: кто отвечает за контент: автор, платформа, хостинг, провайдер?
В ряде стран строятся национальные инфраструктуры фильтрации: блок по URL/доменам, по IP, по ключевым словам, принуждение к использованию локальных шлюзов и прокси.
Самый дешёвый способ «не пускать»: подменить ответ DNS или заставить резолвер отдавать «не туда». Минусы: побочные эффекты, обходимость, ломает доверие к инфраструктуре.
Платформы и магазины приложений получают реальную власть: бан аккаунта, снятие монетизации, ограничение охватов, удаление приложений, “серые” ограничения без формального запрета.
Когда почти весь трафик уходит в HTTPS, фильтрация переходит к метаданным и сигнатурам. DPI анализирует соединения и поведение, ищет “узоры”, иногда ломает протоколы или вводит деградацию.
Появляются технологии, которые прячут часть метаданных (например, новые механизмы TLS), а параллельно растёт практика блокировки протоколов (QUIC/HTTP3), замедления и точечной деградации.
Доступ к сервисам может исчезать из-за санкций, требований комплаенса, отключения платежей, ухода CDN, разрыва контрактов и блокировок приложений по региону.
Если упростить: блокируют либо имя (домен), либо адрес (IP), либо содержимое/поведение (DPI/сигнатуры), либо доступ к аккаунту (платформы).
Провайдер (или государственный резолвер) отдаёт “неправильный” ответ: NXDOMAIN, редирект на заглушку, или другой IP. Просто, дёшево, часто ломает легитимные сервисы, если домены “общие”.
Рубят доступ к IP-адресу или диапазону. Работает быстро, но вызывает “сопутствующие потери”: один IP может обслуживать множество сайтов (особенно в облаках и за CDN).
Прозрачный прокси или шлюз анализирует запросы и режет конкретные пути/страницы. В эпоху повсеместного HTTPS стало сложнее, поэтому часто сочетается с другими методами.
DPI смотрит на трафик глубже, чем “адрес назначения”: пытается определить приложение, протокол, шаблоны поведения. Часто это не “вырезать страницу”, а “сломать соединение”, “замедлить”, “сделать нестабильно”.
Бан аккаунта, удаление постов, ограничение охвата, демонетизация, удаление приложения из магазина. Формально это “частные правила”, фактически часто равняется общественной блокировке.
Отключение платежей, рекламных сетей, хостинга, доменных регистраторов, CDN. Иногда эффективнее, чем технические блокировки: без денег и инфраструктуры сервис быстро умирает.
Потому что у блокировок есть “официальные” цели (защита детей, борьба с преступностью, экстремизм, пиратство), и есть побочные эффекты: цензура, ошибки, избыточность, давление на свободу слова и бизнес.
Система “телефонной книги” интернета: переводит домены (example.com) в IP-адреса.
Адрес узла в сети. Блок по IP часто задевает больше, чем нужно, из-за shared-hosting и CDN.
Шифрование соединения между браузером и сайтом. Содержимое скрыто, но метаданные частично могут оставаться видимыми.
Глубокая инспекция пакетов: попытка понять, что за трафик идёт, и управлять им (блок/деградация).
Не “запретить”, а “сделать плохо”: обрывы, задержки, нестабильность. Самый токсичный метод, потому что трудно доказать.