[MASOCH-L] RES: Bloqueio a determinados sites

PLUG Consultoria - Andre Marcelo andre at sistemaplug.com.br
Mon Nov 3 23:05:04 -03 2008


Desculpe se eu estiver falando besteira, mas se fizer isso pelo dns e o
usuário final, ao invés de usar o DNS do ISP, tem outros servidores de DNS
configurados em seu pc (um opendns.com, por ex)?

-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Ricardo Rodrigues
Enviada em: segunda-feira, 3 de novembro de 2008 20:31
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] Bloqueio a determinados sites

Renato,

A melhor maneira que conheço para fazer esse bloqueio é através do DNS:

- Não gera overhead significativo nos equipamentos de rede
(firewall/roteador)
- É imune a mudanças nos endereços IP do site
- Bloqueia somente o site desejado, mantendo o acesso a outros sites que
estejam hospedados no mesmo endereço IP
- Apresenta excelente escalabilidade, podendo bloquear milhares de domínios
- Ao invés de simplesmente impedir o tráfego de pacotes para o site
bloqueado, o DNS permite você direcionar os usuários para um endereço IP
controlado por você de forma a apresentar uma página explicativa ao usuário
que está tentando o acesso ao site bloqueado.

Podemos discutir o assunto em pvt.

Abraços,
Ricardo

2008/11/3 Renato Frederick <frederick at dahype.org>:
> Pessoal, supondo que haja a necessidade de bloqueio imediato a um 
> determinado site(ou a um site que possua diversos IP),sendo eu o ISP, 
> o que vocês sugerem?
>
> Encontrar o AS da empresa e fazer um filtro em meu BGP? Fazer uma 
> regra no IOS ou em meu firewall(IPFW) parece ser a solução mais 
> rápida, mas penso que dependendo da quantidade de acessos, isto pode
sobrecarregar meu firewall.
>
> Em casos como o bloqueio das telecom ao youtube ocorrido no passado, 
> foi usado algo relativo à filtragem de trânsito BGP com o AS da google?
>
> Gostaria da sugestão de vocês.
>
>
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

__________ Information from ESET Smart Security, version of virus signature
database 3566 (20081029) __________

The message was checked by ESET Smart Security.

http://www.eset.com





More information about the masoch-l mailing list