а нагрузка при блокировке по ip одинаковая, что и при блокировке урла?
Нет, конечно. Разница очень большая. Поэтому, может, мелкий провайдер и может себе позволить такое, а для крупного с большим трафиком это выльется в дополнительные расходы (придётся брать больше железок, которые будут занимать больше места, жрать больше электричества и требовать лучшего охлаждения).
Довелось реализовывать блокировку запрещенных ресурсов у небольшого провайдера с помощью сего продукта(с любовью из солнечной индии), который позволяет заблокировать вплоть до конкретной страницы, или изображения, на конкретном ресурсе.
А в случае HTTPS как?
Поизучал, как обстоит с блокировками на работе. Оказалось, что в случае с HTTP действительно блокируются только отдельные URL'ы. А HTTPS не блокируется никак, все запрещённые сайты доступны.
Поизучал, как обстоит с блокировками на работе. Оказалось, что в случае с HTTP действительно блокируются только отдельные URL'ы. А HTTPS не блокируется никак, все запрещённые сайты доступны.
Да, в случае с HTTPS приходится либо банить IP (в некоторых случаях наверное можно забанить отдельный домен, но несколько https сайтов на одном IP это вроде редкость ещё). Или не банить вовсе. Или подменять сертификат через подсовывание клиенту своего корневого центра сертификации (практикуется в офисах) или через получение подходящего сертификата у подконтрольного центра сертификации (практикуется злыми спецслужбами следящими за тобой, $username)