[GTER] Bloqueios de URL

Douglas Fischer fischerdouglas at gmail.com
Sun Nov 5 14:31:28 -03 2023 

Sequestrar tráfego de DNS é ERRADO!

Em minha opinião, coisa de gente safada.

Eu já falava isso(ser safadeza) quando alguns safados estavam lançando
modinha de sequestrar tráfego de DNS pra tentar influenciar e aumentar os
consumos de caches de CDN.

Recomendo não fazer sequestro de DNS!
Seja por NAT, seja por sequestro via anúncio de loopback falsa.

Em dom., 5 de nov. de 2023 10:29, Hygor Cavalcante via gter <
gter at eng.registro.br> escreveu:

> Caros,
>
> A única forma, até o momento, que vislumbro é redirecionar todo o tráfego
> DNS para o servidor recursivo do provedor e, assim, criar as regras de
> bloqueio redirecionando para um blackhole ou até mesmo para uma página de
> aviso. No entanto, vale ressaltar que não é uma forma 100% eficaz, já que
> alguns navegadores já utilizam o DoH ativo por padrão. Acredito que a
> maneira como estão sendo feitas essas solicitações não ajuda em nada a
> eficácia dos bloqueios e também, do ponto de vista judicial, não sei se é
> válido, pois pode ferir a neutralidade da rede.
>
> Em dom., 29 de out. de 2023 às 13:37, Rogerio Alves via gter <
> gter at eng.registro.br> escreveu:
>
> > O problema que ao bloquear um IP, podem parar outros serviços.
> Infelizmente
> > quando chega o pedido judicial não tem pra onde correr.
> > Mais bloqueando o IP para o domínio que pedem, para outros serviços,
> > causando muitos problemas ao provedor.
> >
> > Att. Rogério Alves
> >
> > Em dom., 29 de out. de 2023 09:11, Leandro Bertholdo <
> > berthold at penta.ufrgs.br> escreveu:
> >
> > > Olá Rogério,
> > >
> > > A estrutura básica da Internet e seus protocolos permanece inalterada.
> Os
> > > Provedores de Serviço de Internet (ISPs) operam principalmente nas
> > camadas
> > > 1,2 e 3, o que significa que eles podem apenas bloquear endereços
> > > (IPv4/IPv6) e, no máximo, nomes e domínios (site) quando tem seus
> > próprios
> > > sistemas de resolução de DNS.
> > >
> > > Diferentemente dos ISPs, as empresas geralmente têm políticas internas
> > que
> > > permitem a inspeção do conteúdo acessado por seus colaboradores. Isso
> > > inclui a capacidade de examinar e bloquear URLs específicas. No
> entanto,
> > os
> > > ISPs não têm permissão para invadir a privacidade de seus usuários, e
> > > portanto, não podem realizar esse tipo de inspeção e bloqueio.
> > >
> > > Como regra geral, o controle sobre o conteúdo da web deve ser exercido
> > > pelo provedor do conteúdo em questão, não pelo provedor de acesso à
> > > Internet. Assim, qualquer ordem judicial destinada a controlar ou
> > > restringir o acesso a determinado conteúdo online (URL) deve ser
> > > direcionada ao provedor desse conteúdo, e não ao ISP.
> > >
> > > Atenciosamente,
> > > Leandro Bertholdo
> > >
> > > > On 28 Oct 2023, at 10:59, Rogerio Alves via gter <
> gter at eng.registro.br
> > >
> > > wrote:
> > > >
> > > > Infelizmente essa técnica não funciona, somente conta nos ips, nos
> > > contents
> > > > não conta, e ai não bloqueia!
> > > >
> > > > Alguém teria alguma outra solução?
> > > >
> > > > Att. Rogerio Alves
> > > >
> > > > Em qua., 6 de set. de 2023 às 10:56, Bruno Vane via gter <
> > > > gter at eng.registro.br> escreveu:
> > > >
> > > >> @Paula,
> > > >>
> > > >> Segue o link:
> > > >> https://www.youtube.com/live/94WAwG6av0g?si=hDQ9UkM7xp9_NQpe&t=7543
> > > >>
> > > >>
> > > >> Em ter., 5 de set. de 2023 às 16:04, Paula Aguines <
> > > >> paula.aguines at gmail.com>
> > > >> escreveu:
> > > >>
> > > >>> Bruno,
> > > >>>
> > > >>> Poderia compartilhar essa apresentação?
> > > >>>
> > > >>> Grata
> > > >>>
> > > >>> Em ter., 5 de set. de 2023 às 15:23, Bruno Vane via gter <
> > > >>> gter at eng.registro.br> escreveu:
> > > >>>
> > > >>>> Boa tarde pessoal, tudo bem?
> > > >>>>
> > > >>>> Recentemente estamos recebendo alguns e-mails encaminhados da
> Anatel
> > > >> sobre
> > > >>>> decisões judiciais mandando bloquear URLs, exemplo:
> > > >>>>
> > > >>>> sitetal.com/grupo
> > > >>>>
> > > >>>> siteazar.com/pt
> > > >>>>
> > > >>>> siteblabla.com.br/blabla/blabla
> > > >>>>
> > > >>>> Eu cheguei a ver uma apresentação do Douglas sobre uma solução com
> > > >>>> Mikrotik
> > > >>>> mas na própria apresentação foram informados alguns casos onde o
> > > >> bloqueio
> > > >>>> não seria efetivo.
> > > >>>>
> > > >>>> Como estão fazendo para cumprir esse tipo de decisão?
> > > >>>> --
> > > >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>>>
> > > >>>
> > > >> --
> > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list