[GTER] Bloqueio a sites por ordem judicial
Fernando Frediani
fhfrediani at gmail.com
Thu May 5 14:41:00 -03 2022
On 05/05/2022 14:33, Danton Nunes via gter wrote:
> On 05/05/2022 14:08, Rubens Kuhl via gter wrote:
>
>> Sim, usar exclusivamente o IP é violar a lei 12965. Mas o IP pode ser
>> usado para endereçar um outro problema que você comentou, o de
>> conseguir filtrar L7 em alto tráfego.
> > ...
>> Custo e praticidade do bloqueio tem sim que entrar em conta; não fosse
>>> assim, as concessionárias de estradas precisariam implementar muros
>> móveis para deter carros roubados. Mas há formas factíveis de fazer
>> esse tipo de bloqueio mesmo em redes de alto tráfego.
>
> Uma ideia é um filtro em duas etapas, a primeira testa IP e porta
> (isto não é muito "caro"), e se bater com o pedido pelo juiz, despacha
> para um filtro de camada 7 que compara o campo SNI (supondo que se
> trate de https, o que é muito provável nestes dias) com o nome do
> domínio a bloquear. Este esquema deve reduzir substancialmente o custo
> computacional da camada 7.
Mesmo com esses filtros ainda sim é necessário que o ISP possua algum
equipamento com capacidade mínima para processamento dessa análise em
layer 7 proporcionalmente o tráfego agregado e que não é o padrão que a
maioria dos ISPs tenha tal equipamento dedicado disponível por não fazer
parte do necessário para provimento de acesso. Então ainda sim
considerando essa hipótese não é algo trivial se aplicar dentro de um
prazo eventualmente curto determinado.
Fernando
>
> -- Danton
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list