[MASOCH-L] RES: Blacklist de site de pirataria
Leonardo Rodrigues Magalhães
leolistas at solutti.com.br
Wed Oct 10 15:50:41 -03 2007
Leonardo Rodrigues Magalhães escreveu:
> Lao DanTong escreveu:
>
>>> O squid pode ser configurado sim pra barrar MIME-types no reply, o
>>> que basicamente seria quase como barrar formatos. Claro que não
>>> perfeito, mas ainda assim consegue bloquear muita coisa que você não
>>> consegueria bloquear pela URL padrão.
>>>
>>>
>> mime-type é tipo *declarado*, não tipo efetivo. há trocentos mil ataques
>> baseados em mime-type falso. para saber o que um arquivo contém, só
>> analisando o payload e isso o squid não faz e nem deve fazer ou se
>> transformará em uma carroça.
>>
Um outro parâmetro do squid que também uso e abuso são os
delay_pools. Com eles consigo criar classes de banda e, assim, evitar
que uma única máquina exploda o uso do link. Não existe necessidade
nenhuma de uma máquina num laboratório de faculdade conseguir utilizar
mais do que 1Mbit/s de banda, por exemplo. Ou muito menos que isso. Com
256kbit/s o cara já tem uma navegação bem confortável.
Com delay_pools eu consigo garantir que mesmo que eu não bloqueie o
download, aquele download não vai estourar o meu uso de banda.
É uma outra ótima idéia também, na minha opinião. Se não consigo
evitar 100% o problema, pelo menos minimizo os estragos dele :)
<modo sacana on>
Melhor ainda ..... identifique os downloads, usando tudo que já
discutimos, e ao invés de bloquear, manda ele pra um delay_pool
ridículo, de 64kbit/s !!! Rapaz, você vai deixar o carinha muito mais
puto de raiva quando o download começar a vir a 8k no navegador dele
hehehehehe :)
<modo sacana off>
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the masoch-l
mailing list