[GTER] Bloqueios de URL
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Wed Sep 6 09:40:24 -03 2023
Nem quem usa VPN
Em qua., 6 de set. de 2023 às 09:38, Bruno Cabral via gter <
gter at eng.registro.br> escreveu:
> Eu nao sugeri usar o l7 filter para TODO o trafego...
>
> O bloqueio no seu DNS nao afeta quem usa o 8.8.8.8 ou opendns o adguard
> dns nem servidores externos
>
> !3runo
>
> ________________________________
> De: Claudio Junior <csjunior at gmail.com>
> Enviado: quarta-feira, 6 de setembro de 2023 08:51
> Para: Bruno Cabral <bruno at openline.com.br>
> Cc: Rubens Kuhl via gter <gter at eng.registro.br>; Rubens Kuhl <
> rubensk at gmail.com>
> Assunto: Re: [GTER] Bloqueios de URL
>
>
> Um cliente meu recebeu este tipo de solicitação. Na solicitação pedia
> somente para filtrar os domínios e apontou uma lista de domínios.
>
> A solução foi direcionar no servidor de DNS a resposta dos domínios (e
> todos os sub-domínios) para o loopback.
>
> Sobre utilizar l7filter, entendo que não é efetivo, exceto se você
> conhecer os IPs de destino (ou origem). Filtrar todo o tráfego utilizando
> L7 para um provedor que tem uma entrega médio de 10gbits se torna inviável
> e qualquer requisição de https se não tiver o CA próprio + squid
> configurado, não será efetivo.
>
> O servidor de dns é o unbound que nos atendeu muito bem para esta
> necessidade.
>
> --
> Claudio da Silva Junior
> csjunior at gmail.com<mailto:csjunior at gmail.com>
>
>
> Em ter., 5 de set. de 2023 às 22:54, Bruno Cabral via gter <
> gter at eng.registro.br<mailto:gter at eng.registro.br>> escreveu:
>
> Depois pensei que pode usar o l7filter no lugar do squid afinal vai ser
> bem menos trafego (apenas alguns IPs e nao toda a banda do provedor)
>
> Em discussões anteriores sugeriram hijack do DNS dos sites a serem
> bloqueados
>
> Em privado argumentaram questionar a inabilidade de execução tecnica mas
> daqui que seu advogado prove que focinho de porco não é tomada vai gastar
> muito tempo e dinheiro e talvez sofrer alguma sanção do juiz
> ________________________________
> De: gter <gter-bounces at eng.registro.br<mailto:gter-bounces at eng.registro.br>>
> em nome de Rubens Kuhl via gter <gter at eng.registro.br<mailto:
> gter at eng.registro.br>>
> Enviado: terça-feira, 5 de setembro de 2023 22:33
> Cc: Grupo de Trabalho de Engenharia e Operacao de Redes <
> gter at eng.registro.br<mailto:gter at eng.registro.br>>
> Assunto: Re: [GTER] Bloqueios de URL
>
> Se forem https, isso iria requer uma CA sua que seus clientes
> confiassem para fazer com que esses sites apareçam com essa CA e você
> filtre URLs específicas.
>
>
> Rubens
>
> On Tue, Sep 5, 2023 at 3:23 PM Bruno Vane via gter <gter at eng.registro.br
> <mailto:gter at eng.registro.br>> wrote:
> >
> > Boa tarde pessoal, tudo bem?
> >
> > Recentemente estamos recebendo alguns e-mails encaminhados da Anatel
> sobre
> > decisões judiciais mandando bloquear URLs, exemplo:
> >
> > sitetal.com/grupo<http://sitetal.com/grupo>
> >
> > siteazar.com/pt<http://siteazar.com/pt>
> >
> > siteblabla.com.br/blabla/blabla<http://siteblabla.com.br/blabla/blabla>
> >
> > Eu cheguei a ver uma apresentação do Douglas sobre uma solução com
> Mikrotik
> > mas na própria apresentação foram informados alguns casos onde o bloqueio
> > não seria efetivo.
> >
> > Como estão fazendo para cumprir esse tipo de decisão?
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list