[MASOCH-L] Bloqueio a determinados sites

Ricardo Rodrigues rcr.listas at ig.com.br
Mon Nov 3 21:30:48 -03 2008


Renato,

A melhor maneira que conheço para fazer esse bloqueio é através do DNS:

- Não gera overhead significativo nos equipamentos de rede (firewall/roteador)
- É imune a mudanças nos endereços IP do site
- Bloqueia somente o site desejado, mantendo o acesso a outros sites
que estejam hospedados no mesmo endereço IP
- Apresenta excelente escalabilidade, podendo bloquear milhares de domínios
- Ao invés de simplesmente impedir o tráfego de pacotes para o site
bloqueado, o DNS permite você direcionar os usuários para um endereço
IP controlado por você de forma a apresentar uma página explicativa ao
usuário que está tentando o acesso ao site bloqueado.

Podemos discutir o assunto em pvt.

Abraços,
Ricardo

2008/11/3 Renato Frederick <frederick at dahype.org>:
> Pessoal, supondo que haja a necessidade de bloqueio imediato a um
> determinado site(ou a um site que possua diversos IP),sendo eu o ISP, o que
> vocês sugerem?
>
> Encontrar o AS da empresa e fazer um filtro em meu BGP? Fazer uma regra no
> IOS ou em meu firewall(IPFW) parece ser a solução mais rápida, mas penso que
> dependendo da quantidade de acessos, isto pode sobrecarregar meu firewall.
>
> Em casos como o bloqueio das telecom ao youtube ocorrido no passado, foi
> usado algo relativo à filtragem de trânsito BGP com o AS da google?
>
> Gostaria da sugestão de vocês.
>
>
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



More information about the masoch-l mailing list