[MASOCH-L] RES: Blacklist de site de pirataria
Leonardo Rodrigues Magalhães
leolistas at solutti.com.br
Wed Oct 10 15:24:57 -03 2007
Eu presto serviços em uma faculdade e tive que lidar com problema
parecido.
Não tenho e nunca achei uma lista de sites de pirataria, até porque
isso é MUITO dinâmico e qualquer lista pronta não resolveria por muito
tempo.
Porém, efetuei algumas configurações 'genéricas' que me ajudaram
BASTANTE nesses casos
1) definir um limite de download, no meu caso foram 8Mb se não me
engano. Arquivos maiores que isso, é bloqueado
mas você fala .... mas se o cara tem um gerenciador de download, ele
consegue fazer várias vezes 8Mb e pegar o arquivo. Nem sempre ....
rapidshare da vida ele não consegue, vários outros 'rapidshares' da vida
ele não consegue. E mesmo nos que consegue, o usuário não consegue
instalar um gerenciador de arquivos na estação :) Ou seja, problema
QUASE resolvido.
É óbvio que tive que tratar algumas exceções. Mas é mais fácil
tratar as exceções do que sair bloqueando URL por URL. E essa simples
regra genérica tenho certeza que resolveria 90% do problema, sem nem
precisar de passar pra segunda dica :)
Meta a cara no squid.conf e entenda o parâmetro reply_body_max_size
para fazer isso ai ....
2) não existe lista melhor do que a que você consegue obter no seu
access.log !!! Analise pelo tamanho da resposta, ordene pelos maiores,
pegue maiores de 10Mb .... e wallá, ali está a informação que você
precisa. Começe bloqueando os que a galera usa 'hoje' e faça essa mesma
análise a cada 15 dias. Pode até passar um ou outro, não vai eliminar
100%, mas certamente vai fazer com que deixe de ser problema.
Resumindo em comandos ... algo do tipo:
cat access.log | awk '{if ($5>1000000) print $5" "$3" "$7}' | sort -n
(exemplo de um cliente meu qualquer)
2628644 10.11.12.250
http://fs4.filehippo.com/8495/188d29de90b640958c9e40492fe19053/ccsetup201.exe
2850492 10.11.12.130
http://lax-v35.lax.youtube.com/get_video?video_id=EWb5LlFE69Y
3963129 10.11.12.130
http://ash-v208.ash.youtube.com/get_video?video_id=NuzABTP0PAY
4377267 10.11.12.187
http://download.zachot.ru/dn_new?track_id=25723&type=mp3
5403775 10.11.12.130
http://lax-v55.lax.youtube.com/get_video?video_id=KSPzTLgddxg
5680922 10.11.12.250
http://sjc-v65.sjc.youtube.com/get_video?video_id=kLKxN5ri9dI
7719010 10.11.12.130
http://lax-v213.lax.youtube.com/get_video?video_id=ZM2VX4d9YWA
9584727 10.11.12.130
http://lax-v209.lax.youtube.com/get_video?video_id=SG5r_-aoQUE
Pronto, comece por ai :)
Renato Pinheiro de Souza escreveu:
> Nosso maior problema tem sido vídeos, chega a ser engraçado, nos dias seguintes ao lançamento de algum filme ou alguma série pipocam usuários que normalmente nem aparecem no laboratório central, vindo em busca da banda larga da UFRJ para baixar seus AVI.
>
> O problema do proxy, que alias já utilizamos para usuários externos (alunos por exemplo), é que vou acabar tendo dor de cabeça com os professores que precisam baixar material oficial nos formatos barrado pelo proxy. Mas, estou começando a achar que não teremos outra escolha.
>
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the masoch-l
mailing list