[GTER] Soluções para a escassez de IPs públicos

Felipe Trevisan fetrevisan at gmail.com
Sat Apr 30 16:04:47 -03 2016


>
> Não há como criar um whitelist diretamente com o banco para os ip's dele?


O banco não faz isso. Ele não faz nada por alegar questão de segurança, sem
aceitar abrir excessões. E isso porque estão em constante conversa com os
bancos.


> Proxy. Ele consegue alugar blocos de IP, mas somente IPs dos EUA e
> > Alemanha. Não há ninguém fazendo isso aqui. Ele joga esses IPs em um
> proxy,
> > que apresenta um IP para cada consulta,  e vai rotacionando esses IPs
> > baseado no banco consultado, numero de consultas, etc.
> >
> Esse modelo é exatamente o utilizado por spammers, e na prática seu cliente
> está se igualando em eles em atitude.


Se serve de consolo, ele faz com os bancos sabendo. Mas sim, é uma
belíssima de uma gambiarra. Ele tem o aval tanto do usuário quanto do
banco.



> > 1 - Porque não faz uma conexão direta aos bancos? Bancos não aceitam.
> > Processo lento, anos para homologar
> >
> Mas é a única real solução.


Esta conversa segue em andamento, porém se ele não achar alternativa, a
aplicação morre antes dos bancos implementarem qualquer coisa. Por isso a
busca por alternativas.


abs,






2016-04-30 10:13 GMT-03:00 Rubens Kuhl <rubensk at gmail.com>:

> 2016-04-30 2:03 GMT-03:00 Felipe Trevisan <fetrevisan at gmail.com>:
>
> > Vejam só o problema de um cliente, relacionado a escassez do IPv4, mas
> > diferente do que se discutiu até aqui.
> >
> > Ele tem uma aplicação que faz consulta a bancos para pegar atualização
> dos
> > extratos dos clientes. Ou seja, com milhões de usuários de seu
> aplicativo,
> > ele faz milhares de consultas aos bancos (Bradesco, Itau, Santander,
> etc.),
> > a toda hora, todos os dias.
> > Por medida de segurança, o banco bloqueia as consultas de um determinado
> IP
> > caso muitas consultas repetidas sejam feitas, que é justamente o caso da
> > aplicação do cliente.
> >
>
> O que esse cliente faz é contra todo o modelo de segurança de informação
> dos bancos ao fazer com que milhões de credenciais estejam armazenadas no
> mesmo lugar e alguém que não o efetivo cliente esteja de posse dessas
> credenciais.
>
>
> > 1 - Porque não faz uma conexão direta aos bancos? Bancos não aceitam.
> > Processo lento, anos para homologar
> >
>
> Mas é a única real solução.
>
> Proxy. Ele consegue alugar blocos de IP, mas somente IPs dos EUA e
> > Alemanha. Não há ninguém fazendo isso aqui. Ele joga esses IPs em um
> proxy,
> > que apresenta um IP para cada consulta,  e vai rotacionando esses IPs
> > baseado no banco consultado, numero de consultas, etc.
> >
>
> Esse modelo é exatamente o utilizado por spammers, e na prática seu cliente
> está se igualando em eles em atitude.
>
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list