[GTER] RES: RES: [OFF] Skype

Renato Frederick frederick at dahype.org
Wed Aug 6 21:43:51 -03 2008


Leonardo, boa colocação.

Fiz alguns filtros para um cliente e notei que havia milhares de conexões
HTTPS em IP's 90.x 64.x..., negadas. Pensei se tratar de bancos, mas notei
que eram conexões P2P variadas, desde skype, até versões "turbinadas" de
emule e edonkey.

Observando os logs do SQUID(só por lá o cliente faz conexão HTTP e HTTPS),
notei ao longo dos dias que conexões legítimas foram feitas por nomes, até
para não quebrar a verificação do certificado.





> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> Em nome de Leonardo Rodrigues Magalhães
> Enviada em: quarta-feira, 6 de agosto de 2008 17:05
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] RES: [OFF] Skype
> 
> 
> 
> Christian escreveu:
> > Perceba que webmails são conexões httpS.
> >
> >
> 
>     https que utilizam hostnames, nunca IPs.
> 
>     o hotmail, por exemplo, realiza vários acessos por IP. Mas sempre
> em
> http convencional. Toda a parte de login, onde é realmente utilizado
> https, vai toda por hostnames e nunca por IPs.
> 
>     continuo afirmando que acesso https por IP é raríssimo e que o
> bloqueio sugerido gerará nenhum ou praticamente nenhum falso positivo
> .....
> 
> --
> 
> 
> 	Atenciosamente / Sincerily,
> 	Leonardo Rodrigues
> 	Solutti Tecnologia
> 	http://www.solutti.com.br
> 
> 	Minha armadilha de SPAM, NÃO mandem email
> 	gertrudes at solutti.com.br
> 	My SPAMTRAP, do not email it
> 
> 
> 
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list