[grnog] Black-List της ΕΕΠΠ κ εφαρμογή στο GR-ix
Michalis Bersimis
michael.bersimis at gmail.com
Sun Jul 8 19:18:51 CEST 2018
Ακριβώς blocking σε επίπεδο IPv4 δεν ειναι η πιο βέλτιστη λύση γιατι πλεον υπάρχουν πολλά domain δεμένα σε μια IPv4.
Εαν δοθεί εντολή να κοπέι η πρόσβαση στις IPs των well famous resolvers (google,cloud flare) :
1ον) δεν πρόκειται να το κάνει κανείς λόγω οτι θα δημιουργήσει μεγαλύτερο πρόβλημα βλέπε αύξηση των κλήσεων στα call center, ο κόσμος θα βγει στον κόσμο να ζητά το 8.8.8.8…. :)
2ον) παρόμοια φάση πηγε να κάνει και η Τουρκία εαν θυμάμαι καλά και έφαγε μεγάλη κατακραυγή από τον κόσμο.
Ακόμα πιο γελοίο ειναι να δοθεί εντολή να μπει κάποιο “κουτί” να τα κόβει….αλλά ποιος θα αναλάβει το κόστος ? η κυβέρνηση ? χμ…..δεν νομίζω
—
Μιχάλης
> On 8 Ιουλ 2018, at 19:48, Antonis Chariton <a.chariton at enartia.com> wrote:
>
> Νομίζω είχε ζητηθεί κάτι τέτοιο στο παρελθόν, και ζητούσαν IPs της Cloudflare, γιατί τα websites χρησιμοποιούσαν την υπηρεσία τους.
>
> Ειδικά στο IPv4 νομίζω πως πλέον θα υπάρχει πολύ collateral damage με IP black list. Το Cloudflare έχει > 7 εκ. domains, και πολύ λιγότερες IPv4s..
>
> On 8 Jul 2018, at 18:58, Yiorgos [George] Adamopoulos <yiorgos.adamopoulos at gmail.com <mailto:yiorgos.adamopoulos at gmail.com>> wrote:
>
>>
>>
>> On Sun, Jul 8, 2018 at 1:43 PM Antonis Chariton <a.chariton at enartia.com <mailto:a.chariton at enartia.com>> wrote:
>> Άρα λοιπόν νομίζω πως η black list δεν μπορεί να *επηρεάσει* τον Cloudflare resolver, μπορεί απλά να προκαλέσει αυξημένο latency της τάξης των 5-20 ms..
>>
>> Θα ήταν πάντως ενδιαφέρον να δούμε αν μπορούν να ζητήσουν κάτι τέτοιο in the first place.
>>
>> Εγώ πάλι θα ήθελα να ξέρω τι θα κάνουν οι πάροχοι αν η ΕΕΠΠ ζητήσει να μην μπορούν οι πελάτες τους να _φτάσουν_ σε αυτές τις IP
>> ακριβώς επειδή με την χρήση τους παραβιάζονται οι περιορισμοί που θέτει.
>>
>> Αμυδρά θυμάμαι πως άλλου κράτους αντίστοιχη αρχή κάνει publish σχετικό BGP feed με διευθύνσεις που πρέπει να αποκλείονται. Αν στείλει λοιπόν και η εδώ αρχή μια τέτοια λίστα (όχι κατ'ανάγκη feed) και έχει μέσα όλους τους free resolvers, ποια θα είναι η αντίδραση;
>> --
>> keep raising the bar
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nogalliance.org/pipermail/grnog-members/attachments/20180708/44b32ce3/attachment.html>
More information about the grnog-members
mailing list