Existem várias maneiras de bloquear o tráfego indesejado.
- Identifique todas as conexões com o mundo exterior
- Instrua os proprietários dessas conexões para:
- Bloqueie determinados sites com base em seu IP (ou seja, não rotear pacotes endereçados a determinados IPs em uma lista de bloqueios)
- Bloqueie os resultados de DNS com base em curingas (para que * as notícias * possam bloquear todas as solicitações de DNS que tenham "notícias" em qualquer lugar em seu nome)
- Use um inspetor de pacotes para monitorar palavras-chave HTTP e outras palavras-chave do tráfego e envie um pacote de desconexão TCP se determinados acionadores do conteúdo forem vistos.
- Bloquear o tráfego sem porta 80 e 25
Note que o governo não pode controlar todos os ISPs (aqueles com planos de dados por telefone via satélite estão ok, já que a empresa não tem um escritório no país em que possa exercer pressão).
Além disso, algumas táticas não podem ser usadas devido à carga - o inspetor de pacotes, rodando mesmo em uma linha tronco relativamente lenta de 10gbps, requer uma grande capacidade de processamento e velocidade para acompanhar o tráfego. Compromissos devem ser feitos.Por outro lado, 99% das pessoas no país serão bloqueadas por um simples esquema de bloqueio de DNS. Aqueles que conseguem passar facilmente também poderão contornar a maior parte do outro bloco de qualquer maneira.
O objetivo desse programa não é impedir que alguém tenha acesso, seja para capturar a maior parte do público e garantir que ele receba sua mensagem e apenas sua mensagem.
Em batalhas políticas que geralmente são suficientes.
-Adam