[MASOCH-L] RES: faixas IPs brasileiras

Renato Frederick frederick at dahype.org
Wed Feb 6 17:03:36 BRST 2008


Prova da ineficácia é que me recordo que o fotolog.com limitava por faixa de
IP a criação de contas gratuitas, mas "esqueceram" que 150.x.x.x era alocada
a universidades...

Por muito tempo, em diversas faculdades, o laboratório de informática foi
recorde de criação de contas gratuitas no fotolog..

Sem contar opções como php-proxy, Proxy anônimo e por aí vai.. hoje mesmo um
destes sites localizadores informou que meu IP era do RJ, sendo que estou em
BH.. a eficácia ainda é pouco.



> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Leonardo Rodrigues Magalhães
> Enviada em: quarta-feira, 6 de fevereiro de 2008 15:55
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] faixas IPs brasileiras
> 
> 
> 
> Lao DanTong escreveu:
> > On Wed, 6 Feb 2008, Leonardo Rodrigues Magalhães wrote:
> >
> > nunca tenha essa certeza, especialmente quando seu chefe, diretamente
> das
> > férias em Cancun, precisar 'entrar' (ok, tem VPN, mas essa é outra
> sarna
> > para se coçar). depois, se o problema for de proteger uma aplicação
> não é
> > na camada de IP que se faz isso, certo? ou a (quase) ortogonalidade
> entre
> > as camadas foi revogada?
> >
> >
>     Que fique bem claro que toda essa coisa começou porque eu tenho a
> necessidade de identificar (ou pelo menos tentar) as faixas de IPs
> brasileiras e dar um tratamento diferenciado pra conexões que
> supostamente estão vindo do Brasil e conexões que supostamente NÃO são
> de redes brasileiras em um sistema que estou configurando em um
> ambiente
> de TESTES, a coisa nem está em produção ainda e até o momento nada
> garante que ela irá pra produção :) Eu NÃO estou utilizando essa
> classificação para bloquear nem para liberar ninguém.
> 
>     Maaas ... quem quiser, sinta-se à vontade. Nem precisava dessa
> mágica toda pra bloquear no iptables, já tem módulo pronto pra fazer
> isso no iptables (geoip) que lê inclusive a base de dados da maxmind.
> 
>      Eu concordo que esse tipo de controle por IP é altamente
> ineficiente, facilmente burlável, daria uma falsa sensação de segurança
> 'extra' e além de tudo altamente propenso à dores de cabeça enormes no
> caso de debug de problemas.
> 
>     Não é essa a minha necessidade, bloquear ou liberar. Mas pra quem
> quiser fazer isso no iptables, o geoip já está pronto, nem precisa
> preocupar com ipset nem nada :)
> 
> --
> 
> 
> 	Atenciosamente / Sincerily,
> 	Leonardo Rodrigues
> 	Solutti Tecnologia
> 	http://www.solutti.com.br
> 
> 	Minha armadilha de SPAM, NÃO mandem email
> 	gertrudes at solutti.com.br
> 	My SPAMTRAP, do not email it
> 
> 
> 
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list