[GTER] Bloqueio do X

Douglas Fischer fischerdouglas at gmail.com
Mon Sep 9 11:53:15 -03 2024


O problema que se vive nesse momento nesse tipo de bloqueio começa quando
um provedor de acesso à Internet para usuários finais quer se meter a
vender trânsito e não faz o que deve ser feito, não adiciona equipamentos e
camadas necessárias a um provedor de trânsito...
Ou seja, gente que quer se meter na atuação no atacado, e mantém a postura
de "zé da couves", gatonet.

Provedor de trânsito é uma coisa! Provedor de acesso é outra! E isso TEM
QUE SER SEPARADO!
E se você vende trânsito, e não tem como separar uma coisa da outra, VOCÊ
ESTÁ FAZENDO MERDA! Agindo com incompetência!

Vamos lá, vamos começar olhando para um caso que seja semelhante, mas
diferente do que estamos imersos nesse momento.
- Peguemos como exemplo empresas de trânsito Tier1 que atuam na europa.
- Peguemos um país qualquer que tenha imposto no passado algum bloqueio AOS
CIDADÃOS DE SEU PAÍS um bloqueio de algum conteúdo qualquer.
- Se uma GTT, uma NTT, Lumen, ou nome de exemplo você ache mais conveniente
resolve aplicar indiscriminadamente em toda sua FIB um blackhole para esse
destino...
- Isso não iria afetar cidadãos de outros países? (Pergunta retórica,
evidente que sim!)
- Seria certo? (Pergunta retórica, evidente que não!)

Conclusão lógica: Se isso é errado para eles fazerem porque seria
não-errado para nós?
Obs.: Seletividade conveniente é coisa de gente cretina!

"Tá... Então quer dizer que porque tem essa dificuldade, fico isento de ter
que fazer o que foi ordenado?"
Não né! Larga mão de distorcer as coisas ao seu favor!
Se foi ordenado, tem que fazer!

"Então como faz pra resolver?"
Voltamos agora para as primeiras frases dessa minha resposta a esse thread.
Gente que acha que é certo tratar cliente de varejo como cliente de atacado.

Se o cara montou a empresa de trânsito do jeito certo, ele tem tabelas de
roteamento separadas para o que é Varejo(ISP) e o que é Atacado(ITP).
E nesse caso, o que ele tem que fazer é aplicar os bloqueios na tabela de
roteamento do Varejo, SEM AFETAR a tabela de roteamento do trânsito.


Aqueles com que me relaciono nos serviços que presto já me ouviram repetir
diversas e diversas vezes:
"Você deve tratar sua empresa de Varejo como se fosse apenas mais um de
seus clientes de trânsito! Não misture às coisas!"




Em sex., 6 de set. de 2024 às 13:07, Fernando Frediani via gter <
gter at eng.registro.br> escreveu:

> Pessoal, vejo com bastante preocupação o tanto de confusão que é gerada
> nesses momentos para aplicar os bloqueios deste e de outras ordens
> judiciais. O que mais me preocupa é o tanto de coisa diferente que
> alguns inventam para fazer o bloqueio indo muito além e bloqueando além
> do que foi solicitado. Mesmo que você não concorde inicialmente leia e
> reflita um pouco.
> Existe um limite técnico do que um Provedor de Acesso à Internet pode
> fazer para bloquear determinados serviços ou conteúdos, sob o risco de
> bloquear além do que foi solicitado e causar prejuízos para os usuários,
> para outras plataformas que não tem nada a ver com o caso e para a
> sociedade prejudicada com aquele bloqueio.
>
> Pedir para um Provedor de Acesso à internet aplicar um bloqueio em
> conteúdo já não é ideal nem o lugar certo e existem muitas limitações do
> que pode ser feito. Não seja um agente que piore isso bloqueando além do
> que foi pedido e além do que é possível um Provedor de Acesso fazer.
> Apenas um exemplo simples para quem é operador técnico pensar: Quando
> chega uma ordem dizendo para bloquear uma URL o que você faz ? Não tem o
> que fazer, não é possível. É bloquear o domínio por DNS e é isso. Não
> tem que ficar brincando de professor pardal, subir proxy para
> redirecionar página, etc. Pelo amor ! Não está nem de longe nas
> atribuições e nem capacidade técnica de um Provedor de Acesso fazer
> isso. Faça o que é possível e fim.
> O interessado na efetividade do cumprimento do bloqueio é quem precisa
> se embasar melhor sobre as opções existentes, e não apenas nos
> Provedores de Acesso sobre o que é tecnicamente possível sem causar mais
> prejuízos à terceiros.
>
> Se alguém acredita que bloquear apenas o DNS não é suficiente e o
> usuário pode passar a usar outro DNS pense que você como Provedor de
> Acesso não é fiscal nem assistente técnico do judiciário para ter que
> ficar se preocupando com a efetividade do bloqueio. Se alguém no entorno
> de quem emitiu a ordem considerar que não está sendo suficiente aquele
> bloqueio que busque outras soluções técnicas com pessoas especializadas
> dentro do que é possível, e se for o caso, emita um nova ordem para
> complementar a primeira.
> Veja por exemplo parte que solicitou a retirada dos aplicativos de
> algumas lojas de aplicativos de fabricantes de celular. Cada ator faz a
> sua parte e aquilo que é possível dentro do contexto de cada um, nada
> além disso.
>
> Da mesma maneira ficar colocando os IPs ou blocos do ASN do Twitter em
> blackhole ou filtrando eles na sessão BGP é outro excesso e voluntarismo
> que vejo Provedores fazerem. O ASN do Twitter não possui apenas o
> Serviço do X hospedado nele que é o que foi solicitado o bloqueio,
> existem outros serviços que não foi solicitado para serem bloqueados.
> Apenas um exemplo para ilustrar a Internet Corporativa que eles usam. Se
> você coloca os IPs em blackhole ou filtra o aprendizado de rotas está
> também bloqueando outro serviço que não faz parte do que foi pedido. Se
> vai além e inventa de bloquear algum IP de alguma CDN que provê
> hospedagem para objetos da plataforma então está bloqueando milhares de
> outras serviços que nada tem a ver com a ordem.
> Se existe algum objeto estático em alguma CDN que serve a plataforma e
> precisa ser retirado do ar então a ordem tem que ir pra CDN e não o
> Provedor de Acesso tentar fazer esse bloqueio impossível.
>
> Menos é mais. Existe um limite técnico do que o Provedor de Acesso pode
> fazer. Na dúvida apliquem o mínimo e o que é possível. Não cabe ao
> Provedor de Internet auxiliar o judiciário sobre maneiras exóticas como
> um determinado bloqueio precisa ser feito se isso não foi solicitado.
> Não piore uma situação que já é naturalmente complexa.
>
> Fernando
>
> On 03/09/2024 11:15, Luiz Filipe Silva Lopes via gter wrote:
> > Aqui, inicialmente, eu tinha feito apenas o bloqueio no DNS, ai logo
> > depois eu fiz o bloqueio das rotas no BGP.
> >
> > O único problema que eu vejo, pelo menos aqui na região, é que poucos
> > provedores efetuaram o bloqueio. E ai vira aquela antiga briga:
> >
> > "Ah na internet de vocês não funciona mas na do concorrente funciona."
> >
> >
> > Não chegou a ficar especificado, mas quais são as punições para os
> > provedores que se recusarem a efetuar o bloqueio?
> >
> >
> > --
> >
> > Atte.,
> >
> > Luiz Filipe
> >
> > Portal Link Telecom
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação


More information about the gter mailing list