[GTER] Bloqueio do X

Rubens Kuhl rubensk at gmail.com
Wed Sep 18 18:45:48 -03 2024


Arquivos de bloqueio JunOS e Unbound atualizados para nova configuração do X.
https://pastebin.com/cL4fhTsE
https://pastebin.com/BQZq2LpC

Domínios adicionados:

local-zone: “twtrdnstest.net” always_nxdomain
local-zone: “t.co” always_nxdomain
local-zone: “x.com.cdn.cloudflare.net” always_nxdomain
local-zone: “t.co.cdn.cloudflare.net” always_nxdomain
local-zone: “twitter.com.cdn.cloudflare.net” always_nxdomain


Com base em http://www.isp.tools/dns#1!1399!A!api.twitter.com , foram
identificados 2 IPs adicionais:
162.159.140.229/32
172.66.0.227/32

Num desses IPs só foram identificados sites do X. Em outro,
172.66.0.227, foram identificados estes outros sites:
godekios7.ru
godek44.ru
rozaios.ru

Opção 1: passar tráfego para esse IP por uma solução de bloqueio L7
(https://gtergts.nic.br/files/apresentacao/arquivo/1494/08-Bloqueio-Sites.pdf)
Opção 2: bloquear esse IP mas oferecer aos usuários um proxy que
permita acesso a eles, caso necessitem
Opção 3: entender como dano colateral e só bloquear o IP.


Rubens



On Sun, Sep 1, 2024 at 12:07 PM Rubens Kuhl <rubensk at gmail.com> wrote:
>
> Independente de questões jurídicas off-topic para a GTER (tal como se
> a 2a. decisão do STF suspendeu o bloqueio ou não), há operadores que
> entendem que devem efetivar o bloqueio e ou tem dúvidas de como fazer
> ou tem adotado soluções incompletas.
>
> Seguem então iniciativas para melhorar a chance de efetividade:
> 1) https://github.com/andrediashexa/twitter-block
>
> Inclui rotas de descarte para todas as alocações de ASNs do X. Não tem
> configurações de DNS ou de filtros BGP, e pode sofrer com rotas mais
> específicas.
> Também não inclui bloqueio do proxy reverso que o X usa no aplicativo mobile.
> Suporta diversas plataformas (RouterOS, VyOS, Nokia, Huawei, Cisco, JunOS)
>
> Apenas IPv4.
>
> 2) https://pastebin.com/cL4fhTsE (JunOS) e
> https://pastebin.com/BQZq2LpC (Unbound)
>
>
> Inclui rotas de descarte para os anúncios e alocações, IPv4 e IPv6 e
> rotas de descarte para o proxy reverso. Falta colocar outras
> plataformas, falta filtrar anúncios BGP por prefixo alocado para
> permitir sumarizar as rotas de descrte.
>
>
> Rubens


More information about the gter mailing list