[GTER] BOLETO INDEVIDO NOVAMENTE

Frederico A C Neves fneves at registro.br
Fri Jan 19 21:18:37 -02 2007


Luiz,

On Fri, Jan 19, 2007 at 08:51:07PM -0200, colognostrus_3000 at hotmail.com wrote:
> Olá Fred,
> 
> O problema é que o Registro já foi alertado várias vezes para restringir o 
> uso do Whois, não divultar e-mails abertos no whois do site e endereço, 
> convertendo para imagem e limitar ainda mais o número de consultar por IP.
> 

Sem falar no problema de acessibilidade de imagens, este proxy http
atende menos de 1/4 das requisições. A grande maioria das consultas
vem diretamente via porta 43. Não podemos remover acesso a este
serviço, existem milhares de aplicações legitimas na área de registro
e de segurança que fazem uso disto.

Esta é uma base de dados pública de cunho declaratório, restringir o
acesso a ela somente irá piorar a segurança em geral do sistema.

> Nada foi feito e agora temos ai uma base de dados sendo negociada no 
> mercado, com dados de centenas de milhares de domínios com respectivos nomes 
> e endereços das empresas, tudo obtido do REGISTRO.BR.

Não existe forma de se proteger de um scan muito lento e muito
distribuído de forma aleatória. Você fala em limitar ainda mais a taxa
de acesso, se isto fosse a solução já teríamos adotado. Que tal uma
consulta por dia por IP, você ou outro usuário legítimo podem suportar
este nível de restrição ? E se eu lhe disser que este pessoal faz isto
de forma muito mais lenta !

> Como posso afirmar isso?  Eu recebi do NICREGISTRO e do HOSPEDAGEM.ORG.BR, 
> boletos de domínios que NUNCA foram usados na internet, foram apenas 
> registrados e não há informações deles em nenhum outro lugar senão a base do 
> Registro.
>
> Então como fica isso? Agora já é tarde, remediar não adianta, só deveriam se 
> preocupar agora em aperfeiçoar o sistema ao invés de se irritar com 
> reclamações. Lavar as mãos é muito fácil.

Nos de uma dica do que pode ser feito para se defender do que eu
descrevi acima ainda mantendo o serviço no ar ?

Não estamos irritados ou lavando as mãos, medidas legais estão sendo
tomadas, e quando aparecer uma resposta viável para a pergunta acima
lhe garanto que vamos implementar.

> Abs,
> Luiz

[]s
Fred

ps. para os quem tem interesse em serviços de diretório e os problemas
relativos aos mesmos vejam o trabalho do CRISP no IETF.



More information about the gter mailing list