[GTER] Bloco de IP's

Renato Frederick frederick at dahype.org
Thu Jul 24 13:22:21 -03 2008 

Não esqueçamos que estamos falando de provedor de Internet, existem muitos
sites e programas que limitam a quantidade de usuários com download
simultâneo vindos do mesmo IP ou fornece uma quota diária por IP(por exemplo
4shared, megaupload).

Não concordo também que uma microempresa ou um provedor sem capacidade
técnica receba um AS sem justificativa, mas um pequeno provedor de Internet
receber um /29 é no mínimo ridículo, façamos as contas:

1 - DNS 1o 
2 - DNS 2o
3 - WWW/MAIL
4 - Firewall
5 - Roteador
6 - NAT Clientes

Nem houve criação de subrede e já estamos sem IP.

O x-forward funciona bem quando se usa squid, mas e quando o delinqüente
usar outras portas que não 80? Gerar LOG de toda translação de endereços,
salvar e compactar o TXT e caso autoridades (indiferente da nova lei ou não)
solicitem o log(como já pedem  hoje em dia), descompactar logs, comparar
data,hora,porta de destino,ip de destino do ataque com os logs do NAT?

E quando o cliente (que é quem mantém nosso negócio vivo) exigir IP válido e
quiser pagar a mais por isto? Deixamo-lo ir para a concorrência (esta sim
com milhares de IP válidos fornecidos para seus ADSL, cable e afins)?

Creio que a questão aqui engloba muito mais do que meios de gerar LOG, entra
até na gestão do negócio, mas aí iremos desvirtuar a discussão

> -----Original Message-----
> From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> On Behalf Of Tukso Antartiko
> Sent: Thursday, July 24, 2008 12:55 PM
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
> Subject: Re: [GTER] Bloco de IP's
> 
> 2008/7/24 Mauro Cleffs Figueiredo <mcleffs at concordia.psi.br>:
> 
> >
> > O problema vai ser quando a Polícia Federal (ou algum Juiz) te intimar
> > a identificar o IP Público Y pois o mesmo deu um desfalque no Banco X.
> >
> > O que Você vai dizer? Que nao existe IP Publico suficiente para todo
> mundo?
> >
> 
> Não canso de falar, habilite o X-forward do squid que o site do banco, ou
> que seja, poderá identificar qual IP da sua rede interna foi utilizado.
> 
> Além de reduzir a probabilidade/evitar que uma máquina cliente hospede um
> site de phishing, controle centenas de bots, faça proxy de spam, <outro
> servidor malicioso/problemático>, receba mensagens falsas do msn/windows,
> sofra scan de vulnerabilidades, ...  Enfim, evita um monte de problemas
> para
> você e seus clientes, sem precisar correr atrás do prejuízo ("identificar
> IPs") depois.
> 
> Qualquer dúvida procure um advogado e explique seu caso, eles existem para
> isso.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list