[GTER] Bloqueio do X

[Wendel Guglielmetti Henrique]

Excelente complemento Rubens, foi cirúrgico. :)

On Thu, Sep 19, 2024 at 2:21 PM Rubens Kuhl via gter <gter at eng.registro.br>
wrote:

> > É sobre entender qual é a solução técnica adequada para fazer apenas o
> > que foi pedido e ai cabe discussão do escopo técnico levando outras
> > premissas em conta.
>
> Só que bloquear apenas recursão DNS para domínios específicos é um
> tiro no pé do provedor, que vai estimular seus clientes a mudarem para
> DNS recursivos abertos e com isso diminuir assertividade de CDNs e
> piorar experiência dos clientes.
>
> O que dá para considerar para ser mais cirúrgico é passar todos os IPs
> do ASN do Twitter pelo bloqueador de SNI e só bloquear as requisições
> para aqueles domínios da lista. E para Cloudflare os 2 IPv4 e 2 IPv6
> que eles segregaram para o X... confirmado que o IPv4 que tinha também
> 3 sites russos não tem mais compartilhamento, mas dá para manter
> bloqueio nos hostnames de SNI enquanto o X não ligar ECH como já
> comentei, para evitar que alguma alocação futura de site nesses IPs
> gere efeito colateral.
>
>
> > Consultar advogado ou jurídico apenas não resolve. Vai perguntar pro
> > advogado se você deve aplicar blackhole ou não.
>
> Mas fazendo de forma interativa, explorando cenários e comentando as
> consequências de cada um, dá pro advogado e cliente concluírem a
> melhor maneira de (1) atingir o efeito que se decidiu razoável (2)
> como comunicar o posicionamento para clientes e poder judiciário. Há
> uma finesse no (2) que é o que responder para a Anatel, provavelmente
> incluindo algo na linha "Internet não é objeto de regulação de
> telecomunicações, mas se vocês quiserem informar algo para o
> Judiciário, relatamos que fizemos xxxxxxxx".
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Wendel Guglielmetti Henrique