[MASOCH-L] Bloqueio a determinados sites

Julio Arruda jarruda-gter at jarruda.com
Mon Nov 3 22:04:50 -03 2008


Ricardo Rodrigues wrote:
> Renato,
>
> A melhor maneira que conheço para fazer esse bloqueio é através do DNS:
>
> - Não gera overhead significativo nos equipamentos de rede (firewall/roteador)
> - É imune a mudanças nos endereços IP do site
> - Bloqueia somente o site desejado, mantendo o acesso a outros sites
> que estejam hospedados no mesmo endereço IP
> - Apresenta excelente escalabilidade, podendo bloquear milhares de domínios
> - Ao invés de simplesmente impedir o tráfego de pacotes para o site
> bloqueado, o DNS permite você direcionar os usuários para um endereço
> IP controlado por você de forma a apresentar uma página explicativa ao
> usuário que está tentando o acesso ao site bloqueado.
>
> Podemos discutir o assunto em pvt.
>
> Abraços,
> Ricardo
>
>   
Sugiro primeiro definir qual a necessidade de negocio, antes de fechar 
em uma solucao tecnica.."Qual o problema que voce quer resolver"..

Note que ele mencionou bloquear o site imediatamente, isto quer dizer 
que alguem que esteja ja conectado, poderia continuar conectado ? E os 
caches de DNS dos clientes ? e por ai vai. Se exite alguma repercursao 
legal por exempo, seria interessante entender "o que" ele quer fazer 
antes de mais nada.
Existem  ISPs que conheco que fazem isto para bloqueio por exemplo  de  
phishing, ja que, as vezes, o  URL do phishing e'  baseado em IP 
(nojento nao ? com tanto fast flux por ai, e vem algo assim arcaico :-)..

> 2008/11/3 Renato Frederick <frederick at dahype.org>:
>   
>> Pessoal, supondo que haja a necessidade de bloqueio imediato a um
>> determinado site(ou a um site que possua diversos IP),sendo eu o ISP, o que
>> vocês sugerem?
>>
>> Encontrar o AS da empresa e fazer um filtro em meu BGP? Fazer uma regra no
>> IOS ou em meu firewall(IPFW) parece ser a solução mais rápida, mas penso que
>> dependendo da quantidade de acessos, isto pode sobrecarregar meu firewall.
>>
>> Em casos como o bloqueio das telecom ao youtube ocorrido no passado, foi
>> usado algo relativo à filtragem de trânsito BGP com o AS da google?
>>
>> Gostaria da sugestão de vocês.
>>
>>
>>
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>     
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>   




More information about the masoch-l mailing list