Ir para conteúdo
  • Cadastre-se

Ataques e o Marco Civil da Internet


VTFerreira

Posts Recomendados

Além de zelar pela segurança, há alguma coisa que possa ser feita? Vale a pena relatar às operadoras nacionais a este respeito? Com o Marco Civil, seriam as operadoras/provedoras de acesso à Internet responsáveis por atuar contra usuários cometendo crimes através de suas conexões?

 

Domínios BR de spammers podem ser denunciados ao Registro.BR? Seria muito bom se pudessem bloquear os CPF's dos spammers.

 

Existe alguma lei contra divulgar e sugerir o bloqueio de certos IP's nacionais e estrangeiros?

 

O Marco Civil não gera obrigações das operadoras de conectividade agirem com base em denúncias sobre possíveis crimes, apenas gera obrigações de registrar as conexões para que investigações possam chegar a termo. Você deve sim denunciar pois há algumas (poucas) que enforçam políticas de uso aceitável, mas não com a expectativa de que com isso diminuam os ataques contra você. 

 

O Registro.br não bloqueia spammers por fazerem spam; se porém o spam tiver uma natureza de phishing, o congelamento do domínio pode acontecer. Além disso, muitos domínios de spam são registrados com dados falsos, então denunciar inicia um procedimento de checagem de dados que pode suspender todos os domínios daquele CPF/CNPJ. 

 

Existe sim lei contra isso, a maioria dos operadores de listas de bloqueio fecharam exatamente por causa de ameaça de processos judiciais pelos spammers. Melhor manter sua lista, que é uma prerrogativa sua permitir de onde aceitar e-mail, para consumo interno apenas. Mas você pode encaminhar amostras dos spams que recebe para os poucos mantenedores de listas que sobraram e deixar a critério deles a inclusão na lista. 

Link para o comentário
Compartilhar em outros sites

Pessoal, 

 

Dicas pra resolver ataques de brute force

 

1- Firewall local com rateLimit pra tentativas de login em portas chave.

CSF se for cpanel

Iptables linux puro (prefiro)

UFW (pra iniciantes)

 

2- Cloudflare CDN na frente

Dar bypass na cloudflare é fácil, mas dai você consegue alterar seu servidor WEB pra apenas

responder requests da cloudflare e fechar pra qualquer outro canal de acesso. A própria cloudflare

vai barrar múltiplas tentativas de request do mesmo ip

 

Espero que te ajude, 

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?