[MASOCH-L] RES: Blacklist de site de pirataria

Leonardo Rodrigues Magalhães leolistas at solutti.com.br
Wed Oct 10 15:50:41 BRT 2007



Leonardo Rodrigues Magalhães escreveu:
> Lao DanTong escreveu:
>   
>>>    O squid pode ser configurado sim pra barrar MIME-types no reply, o
>>> que basicamente seria quase como barrar formatos. Claro que não
>>> perfeito, mas ainda assim consegue bloquear muita coisa que você não
>>> consegueria bloquear pela URL padrão.
>>>     
>>>       
>> mime-type é tipo *declarado*, não tipo efetivo. há trocentos mil ataques 
>> baseados em mime-type falso. para saber o que um arquivo contém, só 
>> analisando o payload e isso o squid não faz e nem deve fazer ou se 
>> transformará em uma carroça.
>>   

    Um outro parâmetro do squid que também uso e abuso são os 
delay_pools. Com eles consigo criar classes de banda e, assim, evitar 
que uma única máquina exploda o uso do link. Não existe necessidade 
nenhuma de uma máquina num laboratório de faculdade conseguir utilizar 
mais do que 1Mbit/s de banda, por exemplo. Ou muito menos que isso. Com  
256kbit/s o cara já tem uma navegação bem confortável.

    Com delay_pools eu consigo garantir que mesmo que eu não bloqueie o 
download, aquele download não vai estourar o meu uso de banda.

    É uma outra ótima idéia também, na minha opinião. Se não consigo 
evitar 100% o problema, pelo menos minimizo os estragos dele :)

<modo sacana on>
    Melhor ainda ..... identifique os downloads, usando tudo que já 
discutimos, e ao invés de bloquear, manda ele pra um delay_pool 
ridículo, de 64kbit/s !!! Rapaz, você vai deixar o carinha muito mais 
puto de raiva quando o download começar a vir a 8k no navegador dele 
hehehehehe   :)
<modo sacana off>

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it






More information about the masoch-l mailing list