[GTER] Bloqueios de URL

Claudio Junior csjunior at gmail.com
Wed Sep 6 08:51:19 -03 2023


Um cliente meu recebeu este tipo de solicitação. Na solicitação pedia
somente para filtrar os domínios e apontou uma lista de domínios.

A solução foi direcionar no servidor de DNS a resposta dos domínios (e
todos os sub-domínios) para o loopback.

Sobre utilizar l7filter, entendo que não é efetivo, exceto se você conhecer
os IPs de destino (ou origem). Filtrar todo o tráfego utilizando L7 para um
provedor que tem uma entrega médio de 10gbits se torna inviável e qualquer
requisição de https se não tiver o CA próprio + squid configurado,  não
será efetivo.

O servidor de dns  é o unbound que nos atendeu muito bem para esta
necessidade.

--
Claudio da Silva Junior
csjunior at gmail.com


Em ter., 5 de set. de 2023 às 22:54, Bruno Cabral via gter <
gter at eng.registro.br> escreveu:

>
> Depois pensei que pode usar o l7filter no lugar do squid afinal vai ser
> bem menos trafego (apenas alguns IPs e nao toda a banda do provedor)
>
> Em discussões anteriores sugeriram hijack do DNS dos sites a serem
> bloqueados
>
> Em privado argumentaram questionar a inabilidade de execução tecnica mas
> daqui que seu advogado prove que focinho de porco não é tomada vai gastar
> muito tempo e dinheiro e talvez sofrer alguma sanção do juiz
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de Rubens Kuhl via gter <
> gter at eng.registro.br>
> Enviado: terça-feira, 5 de setembro de 2023 22:33
> Cc: Grupo de Trabalho de Engenharia e Operacao de Redes <
> gter at eng.registro.br>
> Assunto: Re: [GTER] Bloqueios de URL
>
> Se forem https, isso iria requer uma CA sua que seus clientes
> confiassem para fazer com que esses sites apareçam com essa CA e você
> filtre URLs específicas.
>
>
> Rubens
>
> On Tue, Sep 5, 2023 at 3:23 PM Bruno Vane via gter <gter at eng.registro.br>
> wrote:
> >
> > Boa tarde pessoal, tudo bem?
> >
> > Recentemente estamos recebendo alguns e-mails encaminhados da Anatel
> sobre
> > decisões judiciais mandando bloquear URLs, exemplo:
> >
> > sitetal.com/grupo
> >
> > siteazar.com/pt
> >
> > siteblabla.com.br/blabla/blabla
> >
> > Eu cheguei a ver uma apresentação do Douglas sobre uma solução com
> Mikrotik
> > mas na própria apresentação foram informados alguns casos onde o bloqueio
> > não seria efetivo.
> >
> > Como estão fazendo para cumprir esse tipo de decisão?
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list