[GTER] Bloqueios de URL

Bruno Cabral bruno at openline.com.br
Wed Sep 6 09:38:05 -03 2023


Eu nao sugeri usar o l7 filter para TODO o trafego...

O bloqueio no seu DNS nao afeta quem usa o 8.8.8.8 ou opendns o adguard dns nem servidores externos

!3runo

________________________________
De: Claudio Junior <csjunior at gmail.com>
Enviado: quarta-feira, 6 de setembro de 2023 08:51
Para: Bruno Cabral <bruno at openline.com.br>
Cc: Rubens Kuhl via gter <gter at eng.registro.br>; Rubens Kuhl <rubensk at gmail.com>
Assunto: Re: [GTER] Bloqueios de URL


Um cliente meu recebeu este tipo de solicitação. Na solicitação pedia somente para filtrar os domínios e apontou uma lista de domínios.

A solução foi direcionar no servidor de DNS a resposta dos domínios (e todos os sub-domínios) para o loopback.

Sobre utilizar l7filter, entendo que não é efetivo, exceto se você conhecer os IPs de destino (ou origem). Filtrar todo o tráfego utilizando L7 para um provedor que tem uma entrega médio de 10gbits se torna inviável e qualquer requisição de https se não tiver o CA próprio + squid configurado,  não será efetivo.

O servidor de dns  é o unbound que nos atendeu muito bem para esta necessidade.

--
Claudio da Silva Junior
csjunior at gmail.com<mailto:csjunior at gmail.com>


Em ter., 5 de set. de 2023 às 22:54, Bruno Cabral via gter <gter at eng.registro.br<mailto:gter at eng.registro.br>> escreveu:

Depois pensei que pode usar o l7filter no lugar do squid afinal vai ser bem menos trafego (apenas alguns IPs e nao toda a banda do provedor)

Em discussões anteriores sugeriram hijack do DNS dos sites a serem bloqueados

Em privado argumentaram questionar a inabilidade de execução tecnica mas daqui que seu advogado prove que focinho de porco não é tomada vai gastar muito tempo e dinheiro e talvez sofrer alguma sanção do juiz
________________________________
De: gter <gter-bounces at eng.registro.br<mailto:gter-bounces at eng.registro.br>> em nome de Rubens Kuhl via gter <gter at eng.registro.br<mailto:gter at eng.registro.br>>
Enviado: terça-feira, 5 de setembro de 2023 22:33
Cc: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br<mailto:gter at eng.registro.br>>
Assunto: Re: [GTER] Bloqueios de URL

Se forem https, isso iria requer uma CA sua que seus clientes
confiassem para fazer com que esses sites apareçam com essa CA e você
filtre URLs específicas.


Rubens

On Tue, Sep 5, 2023 at 3:23 PM Bruno Vane via gter <gter at eng.registro.br<mailto:gter at eng.registro.br>> wrote:
>
> Boa tarde pessoal, tudo bem?
>
> Recentemente estamos recebendo alguns e-mails encaminhados da Anatel sobre
> decisões judiciais mandando bloquear URLs, exemplo:
>
> sitetal.com/grupo<http://sitetal.com/grupo>
>
> siteazar.com/pt<http://siteazar.com/pt>
>
> siteblabla.com.br/blabla/blabla<http://siteblabla.com.br/blabla/blabla>
>
> Eu cheguei a ver uma apresentação do Douglas sobre uma solução com Mikrotik
> mas na própria apresentação foram informados alguns casos onde o bloqueio
> não seria efetivo.
>
> Como estão fazendo para cumprir esse tipo de decisão?
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
--
gter list    https://eng.registro.br/mailman/listinfo/gter
--
gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list