[GTER] Bloqueio a sites por ordem judicial

Fernando Frediani fhfrediani at gmail.com
Thu May 5 14:41:00 -03 2022


On 05/05/2022 14:33, Danton Nunes via gter wrote:
> On 05/05/2022 14:08, Rubens Kuhl via gter wrote:
>
>> Sim, usar exclusivamente o IP é violar a lei 12965. Mas o IP pode ser
>> usado para endereçar um outro problema que você comentou, o de
>> conseguir filtrar L7 em alto tráfego.
> > ...
>> Custo e praticidade do bloqueio tem sim que entrar em conta; não fosse
>>> assim, as concessionárias de estradas precisariam implementar muros
>> móveis para deter carros roubados. Mas há formas factíveis de fazer
>> esse tipo de bloqueio mesmo em redes de alto tráfego.
>
> Uma ideia é um filtro em duas etapas, a primeira testa IP e porta 
> (isto não é muito "caro"), e se bater com o pedido pelo juiz, despacha 
> para um filtro de camada 7 que compara o campo SNI (supondo que se 
> trate de https, o que é muito provável nestes dias) com o nome do 
> domínio a bloquear. Este esquema deve reduzir substancialmente o custo 
> computacional da camada 7.

Mesmo com esses filtros ainda sim é necessário que o ISP possua algum 
equipamento com capacidade mínima para processamento dessa análise em 
layer 7 proporcionalmente o tráfego agregado e que não é o padrão que a 
maioria dos ISPs tenha tal equipamento dedicado disponível por não fazer 
parte do necessário para provimento de acesso. Então ainda sim 
considerando essa hipótese não é algo trivial se aplicar dentro de um 
prazo eventualmente curto determinado.

Fernando

>
> -- Danton
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list