[GTER] Bloqueio do X

[Rubens Kuhl]

> É sobre entender qual é a solução técnica adequada para fazer apenas o
> que foi pedido e ai cabe discussão do escopo técnico levando outras
> premissas em conta.

Só que bloquear apenas recursão DNS para domínios específicos é um
tiro no pé do provedor, que vai estimular seus clientes a mudarem para
DNS recursivos abertos e com isso diminuir assertividade de CDNs e
piorar experiência dos clientes.

O que dá para considerar para ser mais cirúrgico é passar todos os IPs
do ASN do Twitter pelo bloqueador de SNI e só bloquear as requisições
para aqueles domínios da lista. E para Cloudflare os 2 IPv4 e 2 IPv6
que eles segregaram para o X... confirmado que o IPv4 que tinha também
3 sites russos não tem mais compartilhamento, mas dá para manter
bloqueio nos hostnames de SNI enquanto o X não ligar ECH como já
comentei, para evitar que alguma alocação futura de site nesses IPs
gere efeito colateral.


> Consultar advogado ou jurídico apenas não resolve. Vai perguntar pro
> advogado se você deve aplicar blackhole ou não.

Mas fazendo de forma interativa, explorando cenários e comentando as
consequências de cada um, dá pro advogado e cliente concluírem a
melhor maneira de (1) atingir o efeito que se decidiu razoável (2)
como comunicar o posicionamento para clientes e poder judiciário. Há
uma finesse no (2) que é o que responder para a Anatel, provavelmente
incluindo algo na linha "Internet não é objeto de regulação de
telecomunicações, mas se vocês quiserem informar algo para o
Judiciário, relatamos que fizemos xxxxxxxx".


Rubens