[MASOCH-L] RES: Bloqueio a determinados sites
PLUG Consultoria - Andre Marcelo
andre at sistemaplug.com.br
Mon Nov 3 23:05:04 BRST 2008
Desculpe se eu estiver falando besteira, mas se fizer isso pelo dns e o
usuário final, ao invés de usar o DNS do ISP, tem outros servidores de DNS
configurados em seu pc (um opendns.com, por ex)?
-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Ricardo Rodrigues
Enviada em: segunda-feira, 3 de novembro de 2008 20:31
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] Bloqueio a determinados sites
Renato,
A melhor maneira que conheço para fazer esse bloqueio é através do DNS:
- Não gera overhead significativo nos equipamentos de rede
(firewall/roteador)
- É imune a mudanças nos endereços IP do site
- Bloqueia somente o site desejado, mantendo o acesso a outros sites que
estejam hospedados no mesmo endereço IP
- Apresenta excelente escalabilidade, podendo bloquear milhares de domínios
- Ao invés de simplesmente impedir o tráfego de pacotes para o site
bloqueado, o DNS permite você direcionar os usuários para um endereço IP
controlado por você de forma a apresentar uma página explicativa ao usuário
que está tentando o acesso ao site bloqueado.
Podemos discutir o assunto em pvt.
Abraços,
Ricardo
2008/11/3 Renato Frederick <frederick at dahype.org>:
> Pessoal, supondo que haja a necessidade de bloqueio imediato a um
> determinado site(ou a um site que possua diversos IP),sendo eu o ISP,
> o que vocês sugerem?
>
> Encontrar o AS da empresa e fazer um filtro em meu BGP? Fazer uma
> regra no IOS ou em meu firewall(IPFW) parece ser a solução mais
> rápida, mas penso que dependendo da quantidade de acessos, isto pode
sobrecarregar meu firewall.
>
> Em casos como o bloqueio das telecom ao youtube ocorrido no passado,
> foi usado algo relativo à filtragem de trânsito BGP com o AS da google?
>
> Gostaria da sugestão de vocês.
>
>
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
__________ Information from ESET Smart Security, version of virus signature
database 3566 (20081029) __________
The message was checked by ESET Smart Security.
http://www.eset.com
More information about the masoch-l
mailing list