[GTER] Bloqueio do X

Wendel Guglielmetti Henrique wsguglielmetti at gmail.com
Thu Sep 19 13:06:05 -03 2024


Muito bom! Obrigado por compartilhar.

On Wed, Sep 18, 2024 at 6:46 PM Rubens Kuhl via gter <gter at eng.registro.br>
wrote:

> Arquivos de bloqueio JunOS e Unbound atualizados para nova configuração do
> X.
> https://pastebin.com/cL4fhTsE
> https://pastebin.com/BQZq2LpC
>
> Domínios adicionados:
>
> local-zone: “twtrdnstest.net” always_nxdomain
> local-zone: “t.co” always_nxdomain
> local-zone: “x.com.cdn.cloudflare.net” always_nxdomain
> local-zone: “t.co.cdn.cloudflare.net” always_nxdomain
> local-zone: “twitter.com.cdn.cloudflare.net” always_nxdomain
>
>
> Com base em http://www.isp.tools/dns#1!1399!A!api.twitter.com , foram
> identificados 2 IPs adicionais:
> 162.159.140.229/32
> 172.66.0.227/32
>
> Num desses IPs só foram identificados sites do X. Em outro,
> 172.66.0.227, foram identificados estes outros sites:
> godekios7.ru
> godek44.ru
> rozaios.ru
>
> Opção 1: passar tráfego para esse IP por uma solução de bloqueio L7
> (
> https://gtergts.nic.br/files/apresentacao/arquivo/1494/08-Bloqueio-Sites.pdf
> )
> Opção 2: bloquear esse IP mas oferecer aos usuários um proxy que
> permita acesso a eles, caso necessitem
> Opção 3: entender como dano colateral e só bloquear o IP.
>
>
> Rubens
>
>
>
> On Sun, Sep 1, 2024 at 12:07 PM Rubens Kuhl <rubensk at gmail.com> wrote:
> >
> > Independente de questões jurídicas off-topic para a GTER (tal como se
> > a 2a. decisão do STF suspendeu o bloqueio ou não), há operadores que
> > entendem que devem efetivar o bloqueio e ou tem dúvidas de como fazer
> > ou tem adotado soluções incompletas.
> >
> > Seguem então iniciativas para melhorar a chance de efetividade:
> > 1) https://github.com/andrediashexa/twitter-block
> >
> > Inclui rotas de descarte para todas as alocações de ASNs do X. Não tem
> > configurações de DNS ou de filtros BGP, e pode sofrer com rotas mais
> > específicas.
> > Também não inclui bloqueio do proxy reverso que o X usa no aplicativo
> mobile.
> > Suporta diversas plataformas (RouterOS, VyOS, Nokia, Huawei, Cisco,
> JunOS)
> >
> > Apenas IPv4.
> >
> > 2) https://pastebin.com/cL4fhTsE (JunOS) e
> > https://pastebin.com/BQZq2LpC (Unbound)
> >
> >
> > Inclui rotas de descarte para os anúncios e alocações, IPv4 e IPv6 e
> > rotas de descarte para o proxy reverso. Falta colocar outras
> > plataformas, falta filtrar anúncios BGP por prefixo alocado para
> > permitir sumarizar as rotas de descrte.
> >
> >
> > Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Wendel Guglielmetti Henrique


More information about the gter mailing list