[MASOCH-L] Bloqueio a determinados sites
Julio Arruda
jarruda-gter at jarruda.com
Mon Nov 3 22:04:50 -03 2008
Ricardo Rodrigues wrote:
> Renato,
>
> A melhor maneira que conheço para fazer esse bloqueio é através do DNS:
>
> - Não gera overhead significativo nos equipamentos de rede (firewall/roteador)
> - É imune a mudanças nos endereços IP do site
> - Bloqueia somente o site desejado, mantendo o acesso a outros sites
> que estejam hospedados no mesmo endereço IP
> - Apresenta excelente escalabilidade, podendo bloquear milhares de domínios
> - Ao invés de simplesmente impedir o tráfego de pacotes para o site
> bloqueado, o DNS permite você direcionar os usuários para um endereço
> IP controlado por você de forma a apresentar uma página explicativa ao
> usuário que está tentando o acesso ao site bloqueado.
>
> Podemos discutir o assunto em pvt.
>
> Abraços,
> Ricardo
>
>
Sugiro primeiro definir qual a necessidade de negocio, antes de fechar
em uma solucao tecnica.."Qual o problema que voce quer resolver"..
Note que ele mencionou bloquear o site imediatamente, isto quer dizer
que alguem que esteja ja conectado, poderia continuar conectado ? E os
caches de DNS dos clientes ? e por ai vai. Se exite alguma repercursao
legal por exempo, seria interessante entender "o que" ele quer fazer
antes de mais nada.
Existem ISPs que conheco que fazem isto para bloqueio por exemplo de
phishing, ja que, as vezes, o URL do phishing e' baseado em IP
(nojento nao ? com tanto fast flux por ai, e vem algo assim arcaico :-)..
> 2008/11/3 Renato Frederick <frederick at dahype.org>:
>
>> Pessoal, supondo que haja a necessidade de bloqueio imediato a um
>> determinado site(ou a um site que possua diversos IP),sendo eu o ISP, o que
>> vocês sugerem?
>>
>> Encontrar o AS da empresa e fazer um filtro em meu BGP? Fazer uma regra no
>> IOS ou em meu firewall(IPFW) parece ser a solução mais rápida, mas penso que
>> dependendo da quantidade de acessos, isto pode sobrecarregar meu firewall.
>>
>> Em casos como o bloqueio das telecom ao youtube ocorrido no passado, foi
>> usado algo relativo à filtragem de trânsito BGP com o AS da google?
>>
>> Gostaria da sugestão de vocês.
>>
>>
>>
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list