[GTER] BOLETO INDEVIDO NOVAMENTE
Frederico A C Neves
fneves at registro.br
Fri Jan 19 21:18:37 -02 2007
Luiz,
On Fri, Jan 19, 2007 at 08:51:07PM -0200, colognostrus_3000 at hotmail.com wrote:
> Olá Fred,
>
> O problema é que o Registro já foi alertado várias vezes para restringir o
> uso do Whois, não divultar e-mails abertos no whois do site e endereço,
> convertendo para imagem e limitar ainda mais o número de consultar por IP.
>
Sem falar no problema de acessibilidade de imagens, este proxy http
atende menos de 1/4 das requisições. A grande maioria das consultas
vem diretamente via porta 43. Não podemos remover acesso a este
serviço, existem milhares de aplicações legitimas na área de registro
e de segurança que fazem uso disto.
Esta é uma base de dados pública de cunho declaratório, restringir o
acesso a ela somente irá piorar a segurança em geral do sistema.
> Nada foi feito e agora temos ai uma base de dados sendo negociada no
> mercado, com dados de centenas de milhares de domínios com respectivos nomes
> e endereços das empresas, tudo obtido do REGISTRO.BR.
Não existe forma de se proteger de um scan muito lento e muito
distribuído de forma aleatória. Você fala em limitar ainda mais a taxa
de acesso, se isto fosse a solução já teríamos adotado. Que tal uma
consulta por dia por IP, você ou outro usuário legítimo podem suportar
este nível de restrição ? E se eu lhe disser que este pessoal faz isto
de forma muito mais lenta !
> Como posso afirmar isso? Eu recebi do NICREGISTRO e do HOSPEDAGEM.ORG.BR,
> boletos de domínios que NUNCA foram usados na internet, foram apenas
> registrados e não há informações deles em nenhum outro lugar senão a base do
> Registro.
>
> Então como fica isso? Agora já é tarde, remediar não adianta, só deveriam se
> preocupar agora em aperfeiçoar o sistema ao invés de se irritar com
> reclamações. Lavar as mãos é muito fácil.
Nos de uma dica do que pode ser feito para se defender do que eu
descrevi acima ainda mantendo o serviço no ar ?
Não estamos irritados ou lavando as mãos, medidas legais estão sendo
tomadas, e quando aparecer uma resposta viável para a pergunta acima
lhe garanto que vamos implementar.
> Abs,
> Luiz
[]s
Fred
ps. para os quem tem interesse em serviços de diretório e os problemas
relativos aos mesmos vejam o trabalho do CRISP no IETF.
More information about the gter
mailing list