[GTER] Entendendo bloqueios, SPAM, ...
Tukso Antartiko
tukso.antartiko at gmail.com
Thu Jul 19 22:13:09 -03 2007
Para este caso específico o bloqueio do domínio inteiro é
desnecessário, pode-se bloquear apenas uma URL específica. Resolva o
IP do domínio em questão e redirecione qualquer solicitação para (a
porta 80 d)este IP para uma máquina que fará a filtragem da url.
Verifique sempre os endereços cadastrados para removê-los quando
estiverem limpos.
Mas seja low profile com esta abordagem pois se descobrirem que está
filtrando url logo surgirão inúmeros "pedidos de modelo" solicitando o
bloqueio desta ou daquela url e sua infra-estrutura terá que ser maior
do que desejava.
No entanto existem casos onde o domínio inteiro está comprometido e o
cracker usa o domínio para fazer fast-flux. Isto poderia ser tratado
nos registros ao verificarem comportamento anômalo (servidor de dns
mudando muito frequentemente) ou ao serem acionados. Mas pelo que
verifiquei muitos registros não fazem nada ao serem contactados, seja
por preguiça ou porque não são obrigados.
Na minha opinião, devido ao crescimento deste problema, os provedores
deveriam filtrar estes domínios no próprio servidor de DNS. E quem
sabe redirecionar toda requisição direcionada à porta 53 para seus
próprios servidores DNS.
On 7/19/07, Luciano Pasqualini <Luciano.Pasqualini at terra.com.br> wrote:
> Uma pergunta simples, mas de leigo:
>
> - Este monte de spam que chega, com links falsos de bancos, etc... para
> roubar senhas, contém na verdade o link correto facilmente identificável,
> para algum provedor identificável. Qual a dificuldade em bloquear o domínio
> do cara no momento seguinte, tipo um serviço nacional que bloqueie
> automaticamente um domínio utilizado para estes fins.
>
> Ex.: Um e-mail com linik falso para algum banco ou receita, etc, mas que na
> verdade encaminharia o usuário para o endereço
> http://novapalma.net/2007/netempresa-2.0.1.15.exe [que acabo de receber, por
> exemplo]. Este endereço não poderia ser bloqueado nos principais provedores,
> numa lista negra permanente, e que dependendo de algumas regras de
> reincidência e volume, o próprio endereço http://novapalma.net/ poderia ser
> bloqueado, congelado por um tempo ?
>
> Não deve ser tão simples assim, e por isso gostaria de entender o que está
> por trás dos endereços para impedir este bloqueio auto-gerenciável pelos
> usuários ou provedores.
>
>
> Thanks
>
>
> Luciano Pasqualini
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list