[uylug-varios] Estado bloqueará sitios de apuestas on line.
Carlos Martinez
carlosmarcelomartinez at gmail.com
Wed Mar 14 07:02:28 PDT 2018
Buen dato el de las CDNs, eso complica el tema bastante.
via Newton Mail [https://cloudmagic.com/k/d/mailapp?ct=pi&cv=9.8.195&pv=11.2.6&source=email_footer_2]
On Wed, Mar 14, 2018 at 10:54 AM, Nick Pais <nick at nickserver.net> wrote:
El problema con bloquear sitios así, generalmente grandes, es que suelen estar detrás de algún CDN. Por lo que veo, bwin.com [http://bwin.com] justamente está utilizando CloudFlare. Para bloquear el sitio "básico", por así decirlo, hay que bloquear IPs de CloudFlare y ahí se corre mucho riesgo a que se bloqueen otros sitios que no tienen nada que ver. Puede ser que no sea el caso debido a que algunos sitios optan por tener sus propias IP por CDN (esas IP que no se compartan con otros sitios) pero de todas formas, la posibilidad está.
2018-03-14 6:43 GMT-07:00 Enrique Verdes < emverdes at ieee.org [emverdes at ieee.org] > :
El 14 de marzo de 2018, 10:35, Carlos M. Martinez < carlosmarcelomartinez at gmail. com [carlosmarcelomartinez at gmail.com] > escribió:
On 14 Mar 2018, at 10:03, Cristian Menghi wrote:
Y como se realiza tecnológicamente el bloqueo!
Excelente pregunta, y abre una caja de Pandora interesante. Ese “detalle” (las comillas las pongo porque realmente, no es tal), es bien interesante. Hay, a groso modo, tres maneras diferentes de “bloquear” sitios:
-1 Una, casi impracticable**, es poner ACLs (listas de acceso, es decir filtros por paquete) filtrando las direcciones de los sitios en cuestión en los routers de borde internacional.
Hola Carlos,
pregunto de ignorante, nomás. En el caso de UY, no sería suficiente para pedirle a Antel, Claro y Movistar, que bloqueen los sitios en sus routers de borde? Me imagino que también tenés que tener un inventario de todas las IP, igual que en la "solución 3".Hay una cuarta opción, que es contar con equipamiento de DPI (deep-packet inspection) por el que pase todo el tráfico y lo descarten, similar a lo que algunos operadores usan para filtrar o hacer rate-limit de tráfico P2P. Ahora, los operadores no están obligados a tenerlo y esto les puede costar millones de dólares en inversión.
¿Esto no sería algo así como un Very Big Man In the Middle?
s2
/Carlos
______________________________ _________________
Uylug-varios mailing list
Uylug-varios at listas.uylug.org. uy [Uylug-varios at listas.uylug.org.uy]
http://listas.uylug.org.uy/lis tinfo.cgi/uylug-varios-uylug. org.uy [http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy]
--
Enrique M. Verdes [https://uy.linkedin.com/pub/enrique-verdes/1/794/ba8]
"Those who don't understand Unix are doomed to re-invent it -- poorly,"
Anonymous.
______________________________ _________________
Uylug-varios mailing list
Uylug-varios at listas.uylug.org. uy [Uylug-varios at listas.uylug.org.uy]
http://listas.uylug.org.uy/ listinfo.cgi/uylug-varios- uylug.org.uy [http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy]
_______________________________________________ Uylug-varios mailing list Uylug-varios at listas.uylug.org.uy http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20180314/5f89358c/attachment-0001.html>
More information about the Uylug-varios
mailing list