[GTER] Bloqueio a sites por ordem judicial

Rubens Kuhl rubensk at gmail.com
Thu May 5 14:44:56 -03 2022


On Thu, May 5, 2022 at 2:33 PM Danton Nunes via gter
<gter at eng.registro.br> wrote:
>
> On 05/05/2022 14:08, Rubens Kuhl via gter wrote:
>
> > Sim, usar exclusivamente o IP é violar a lei 12965. Mas o IP pode ser
> > usado para endereçar um outro problema que você comentou, o de
> > conseguir filtrar L7 em alto tráfego.
>  > ...
> > Custo e praticidade do bloqueio tem sim que entrar em conta; não fosse
> >> assim, as concessionárias de estradas precisariam implementar muros
> > móveis para deter carros roubados. Mas há formas factíveis de fazer
> > esse tipo de bloqueio mesmo em redes de alto tráfego.
>
> Uma ideia é um filtro em duas etapas, a primeira testa IP e porta (isto não é
> muito "caro"), e se bater com o pedido pelo juiz, despacha para um filtro de
> camada 7 que compara o campo SNI (supondo que se trate de https, o que é muito
> provável nestes dias) com o nome do domínio a bloquear. Este esquema deve
> reduzir substancialmente o custo computacional da camada 7.

Em duas etapas já requer processamento por algo além do IP destino, o
que pode sim ser custoso.
Por isso o que mencionei de primeiro desviar apenas por IP destino, o
que pode ser feito dentro do processo normal de forwarding mesmo de
equipamentos para casa dos Tbps.

Aí depois o tráfego somente para aquele IP é analisado. E
especialmente sendo apenas tráfego up, será bem baixo em bps e pps.


Rubens


More information about the gter mailing list