[caiu] consulta whois

noc.rodrigo.araujo em itmnetworks.com.br noc.rodrigo.araujo em itmnetworks.com.br
Sábado Dezembro 13 13:50:17 BRST 2014


Ola Eugenio,
  
 Do meu ponto de vista, o grande erro por parte do registro.br é bloquear todo bloco após 30 consultas Whois feita por usuarios simples.
  
 Se 30 usuarios diferentes dentro do mesmo bloco nao importando o tamanho do bloco fizerem 1 consulta, o registro.br bloqueia o bloco INTEIRO para novas consultas.
  
 Considero isso inviavel, abusivo e dificulta o trabalho de muita gente séria.
  
 Do meu ponto de vista: O correto seria bloquear APENAS o IP de quem fez as consultas acima do permitido e nao de todo o bloco. E também ter um tempo estimado de intervalo por consulta, do tipo 1 consulta a cada 2 ou 5 minutos por IP de origem onde se alguem tentar consultar antes do prazo de expiracao exibir a mensagem: tente novamente em x minutos, isso pode também identificar se daquele IP as consultas estão sendo efetuadas manualmente ou por um script.

Usamos GVT no escritorio de atendimento ao cliente, 1 funcionario foi fazer a 1a consulta do dia e ja estava bloqueado o IP, nao tivemos condições de fornecer algumas informacoes para o nosso cliente, ele ficou bastante chateado conosco, isso pq o registro.br bloqueou TODO o bloco da GVT pq o BLOCO tinha ultrapassado 30 consultas WHOIS.
  
 Ja discuti isso com o registro.br no hostmaster em registro.br  ( é o email que respondem mais rapidamente sobre este assunto ) e no abuse em registro.br
  
 Mas ... ficou por isso mesmo e nada foi mudado mesmo pq eles nao tiveram tempo hábil para pensar em como melhorar isso.
  
 As fraudes que eles estao tentando evitar ou bloquear, faudes praticados por aquele pessoalzinho que manda os boletos fraudulentos para quem tem registro de dominio com o registro.br, eu penso que estes com certeza nao capturam os dados desta forma. Pq temos clientes com cadastro novo, muito novo no registro.br e ja receberam o boleto fraudulento. Entao eu penso que as informações estao vazando de outra forma. Nao posso acusar pq nao tenho provas e não estou acusando, mas do meu ponto de vista, parece que algum funcionario de dentro do registro.br fornece estes dados para o interessado na troca de algum beneficio que normalmente é beneficio financeiro no Brasil.
  
 Eu acredito que isso pode melhorar, só devem faltar ideias, estas ideias podem partir de nós ( usuarios do registro.br ) e o problema também é tempo para ser implantado pq o trabalho no registro.br com certeza é muito grande.
  
  
 Veja minha comunicacao com o registro.br sobre este assunto:
  
  
 primeira resposta deles:
  
 ***
  
 "Prezado Sr.,  

Existe uma taxa máxima de consultas no site do Registro imposta a
todos os usuários.  

A taxa de consultas de CNPJ/CPF e códigos de usuários no whois é
limitada a 30 consultas a cada 24 horas.  

A taxa de consultas de domínios, tickets, IP e AS no whois é limitada
a 30 consultas no intervalo de 5 minutos.  

Quando a mensagem de erro é "Taxa máxima de consultas excedida"quer
dizer que foi ultrapassada a taxa de consulta citada acima.  

Neste caso, aguarde o tempo indicado para realizar novas consultas.  

Ressaltamos que é possível implementar ferramentas próprias para
consulta de disponibilidade de domínios em nosso sistema. O
Registro.br não fornece os scripts para esse tipo de consultas. Os
interessados devem criar seus próprios programas. Para mais
informações acesse: http://registro.br/info/isavail.html "  

***  

então: Pedi os logs para provarem que nosso IP fez todas consultas e a resposta foi:  

***  

"Prezado Sr.,  

Suas consultas estão sendo realizadas por meio do bloco 177.132/14
fornecido pela empresa Global Village Telecom a qual fornece acesso a
Internet a seus demais clientes desta mesma estrutura, desta forma
mesmo que tenha realizado apenas um ou duas consultas os demais
usuários realizaram acessos originados do mesmo bloco o qual gera os
bloqueios.  

Conforme informado existem restrições para consulta e não há como
garantir que seu acesso não será bloqueado, desta forma solicitamos
que aguarde enquanto realizamos a liberação do endereço de IP citado e
assim poderá realizar novas consultas.  

Informamos ainda que não fornecemos logs de acesso ao WHOIS."  

***  

ou seja, foram bloqueados mais de 65.000 IPs pq este bloco fez mais de 30 consultas Whois.  

***  

Entendo todas tentativas para gerar mais segurança para os dados, mas isso precisa ser estudado melhor e sei que isso leva tempo, eu acredito sinceramente que o registro.br ja esta pensando nisso, é só aguardarmos a implantação.  

   

Um grande abraço a todos do registro.br e aos amigos da lista caiu.  

   

Atenciosamente,  

   

Rodrigo Araujo  

ITMNETWORKS  

Brasil 
  
  

----------------------------------------
 From: "Eugenio" <adigital em teleon.com.br>
Sent: Saturday, December 13, 2014 10:38 AM
To: "Lista das indisponibilidades da Internet brasileira" <caiu em eng.registro.br>
Subject: [caiu] consulta whois   

Pessoal
varios ips do nosso bloco CDIR ( talvez todos) estao bloqueados para
consultas whois
ja passei um email para abuse em registro.br, mas ainda não obtive resposta

alguem sabe de alguma forma para desbloquear, ou algum contato direto la no
registro.br

Obrigado
Eugenio
Teleon

via navegador
##################
...
% [189.91.xx.yy] 2014-12-13 10:29:51 (BRST -02:00)
% Permissão negada. Para mais informações, contacte abuse em registro.br.
...
###############

via shell
##############
...
% any similar purpose.
% [189.91.176.69] 2014-12-13 10:34:47 (BRST -02:00)
% You don't have permission to use this service
...
#############

_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu

--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu
 



More information about the caiu mailing list