<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Ακριβώς blocking σε επίπεδο IPv4 δεν ειναι η πιο βέλτιστη λύση γιατι πλεον υπάρχουν πολλά domain δεμένα σε μια IPv4.<div class=""><br class=""></div><div class="">Εαν δοθεί εντολή να κοπέι η πρόσβαση στις IPs των well famous resolvers (google,cloud flare) :</div><div class="">1ον) δεν πρόκειται να το κάνει κανείς λόγω οτι θα δημιουργήσει μεγαλύτερο πρόβλημα βλέπε αύξηση των κλήσεων στα call center, ο κόσμος θα βγει στον κόσμο να ζητά το 8.8.8.8…. :)</div><div class="">2ον) παρόμοια φάση πηγε να κάνει και η Τουρκία εαν θυμάμαι καλά και έφαγε μεγάλη κατακραυγή από τον κόσμο.</div><div class=""><br class=""></div><div class="">Ακόμα πιο γελοίο  ειναι να δοθεί εντολή να μπει κάποιο “κουτί” να τα κόβει….αλλά ποιος θα αναλάβει το κόστος ? η κυβέρνηση ? χμ…..δεν νομίζω</div><div class=""><br class=""></div><div class="">—</div><div class="">Μιχάλης</div><div class=""><br class=""><div><blockquote type="cite" class=""><div class="">On 8 Ιουλ 2018, at 19:48, Antonis Chariton <<a href="mailto:a.chariton@enartia.com" class="">a.chariton@enartia.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><meta http-equiv="content-type" content="text/html; charset=utf-8" class=""><div dir="auto" class="">Νομίζω είχε ζητηθεί κάτι τέτοιο στο παρελθόν, και ζητούσαν IPs της Cloudflare, γιατί τα websites χρησιμοποιούσαν την υπηρεσία τους.<div class=""><br class=""></div><div class="">Ειδικά στο IPv4 νομίζω πως πλέον θα υπάρχει πολύ collateral damage με IP black list. Το Cloudflare έχει > 7 εκ. domains, και πολύ λιγότερες IPv4s.. <br class=""><div class=""><br class="">On 8 Jul 2018, at 18:58, Yiorgos [George] Adamopoulos <<a href="mailto:yiorgos.adamopoulos@gmail.com" class="">yiorgos.adamopoulos@gmail.com</a>> wrote:<br class=""><br class=""></div><blockquote type="cite" class=""><div class=""><div dir="ltr" class=""><br class=""><br class=""><div class="gmail_quote"><div dir="ltr" class="">On Sun, Jul 8, 2018 at 1:43 PM Antonis Chariton <<a href="mailto:a.chariton@enartia.com" class="">a.chariton@enartia.com</a>> wrote:<br class=""></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Άρα λοιπόν νομίζω πως η black list δεν μπορεί να *επηρεάσει* τον Cloudflare resolver, μπορεί απλά να προκαλέσει αυξημένο latency της τάξης των 5-20 ms..<br class="">
<br class="">
Θα ήταν πάντως ενδιαφέρον να δούμε αν μπορούν να ζητήσουν κάτι τέτοιο in the first place.<br class=""></blockquote><div class=""><br class=""></div><div class="">Εγώ πάλι θα ήθελα να ξέρω τι θα κάνουν οι πάροχοι αν η ΕΕΠΠ ζητήσει να μην μπορούν οι πελάτες τους να _φτάσουν_ σε αυτές τις IP  </div></div>ακριβώς επειδή με την χρήση τους παραβιάζονται οι περιορισμοί που θέτει. <div class=""><br class=""></div><div class="">Αμυδρά θυμάμαι πως άλλου κράτους αντίστοιχη αρχή κάνει publish σχετικό BGP feed με διευθύνσεις που πρέπει να αποκλείονται. Αν στείλει λοιπόν και η εδώ αρχή μια τέτοια λίστα (όχι κατ'ανάγκη feed) και έχει μέσα όλους τους free resolvers, ποια θα είναι η αντίδραση;</div><div class="">-- <br class=""><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">keep raising the bar</div></div></div>
</div></blockquote></div></div></div></blockquote></div><br class=""></div></body></html>