[grnog] Black-List της ΕΕΠΠ κ εφαρμογή στο GR-ix

[Antonis Chariton]

Θεωρητικά όσον αφορά τους resolvers, θα μπορούσε κανείς να εφαρμόσει το καλύτερο και πιο χρήσιμο πράγμα ποτέ στην ιστορία των δικτύων, το NAT :P
Με ένα Destination NAT θα μπορούσαν να στέλνουν αυτά στους δικούς τους resolvers…
Αυτό θα δημιουργούσε μικρότερα προβλήματα, αλλά και πάλι θα υπήρχαν. Στο εξωτερικό μερικοί providers κάνουν redirect όλη την πόρτα 53, και ελπίζουν επειδή είναι “residential” οι πελάτες, να μην δημιουργηθεί θέμα.


> On 8 Jul 2018, at 20:18, Michalis Bersimis <michael.bersimis at gmail.com> wrote:
> 
> Ακριβώς blocking σε επίπεδο IPv4 δεν ειναι η πιο βέλτιστη λύση γιατι πλεον υπάρχουν πολλά domain δεμένα σε μια IPv4.
> 
> Εαν δοθεί εντολή να κοπέι η πρόσβαση στις IPs των well famous resolvers (google,cloud flare) :
> 1ον) δεν πρόκειται να το κάνει κανείς λόγω οτι θα δημιουργήσει μεγαλύτερο πρόβλημα βλέπε αύξηση των κλήσεων στα call center, ο κόσμος θα βγει στον κόσμο να ζητά το 8.8.8.8…. :)
> 2ον) παρόμοια φάση πηγε να κάνει και η Τουρκία εαν θυμάμαι καλά και έφαγε μεγάλη κατακραυγή από τον κόσμο.
> 
> Ακόμα πιο γελοίο  ειναι να δοθεί εντολή να μπει κάποιο “κουτί” να τα κόβει….αλλά ποιος θα αναλάβει το κόστος ? η κυβέρνηση ? χμ…..δεν νομίζω
> 
> —
> Μιχάλης
> 
>> On 8 Ιουλ 2018, at 19:48, Antonis Chariton <a.chariton at enartia.com <mailto:a.chariton at enartia.com>> wrote:
>> 
>> Νομίζω είχε ζητηθεί κάτι τέτοιο στο παρελθόν, και ζητούσαν IPs της Cloudflare, γιατί τα websites χρησιμοποιούσαν την υπηρεσία τους.
>> 
>> Ειδικά στο IPv4 νομίζω πως πλέον θα υπάρχει πολύ collateral damage με IP black list. Το Cloudflare έχει > 7 εκ. domains, και πολύ λιγότερες IPv4s.. 
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nogalliance.org/pipermail/grnog-members/attachments/20180708/c9d6dc3e/attachment.html>