[GTER] Bloqueio a sites por ordem judicial
Danton Nunes
danton.nunes at inexo.com.br
Thu May 5 14:33:01 -03 2022
On 05/05/2022 14:08, Rubens Kuhl via gter wrote:
> Sim, usar exclusivamente o IP é violar a lei 12965. Mas o IP pode ser
> usado para endereçar um outro problema que você comentou, o de
> conseguir filtrar L7 em alto tráfego.
> ...
> Custo e praticidade do bloqueio tem sim que entrar em conta; não fosse
>> assim, as concessionárias de estradas precisariam implementar muros
> móveis para deter carros roubados. Mas há formas factíveis de fazer
> esse tipo de bloqueio mesmo em redes de alto tráfego.
Uma ideia é um filtro em duas etapas, a primeira testa IP e porta (isto não é
muito "caro"), e se bater com o pedido pelo juiz, despacha para um filtro de
camada 7 que compara o campo SNI (supondo que se trate de https, o que é muito
provável nestes dias) com o nome do domínio a bloquear. Este esquema deve
reduzir substancialmente o custo computacional da camada 7.
-- Danton
More information about the gter
mailing list