Bloqueio do X: Como um site é bloqueado pela operadora?

No post de hoje vamos falar a respeito dos bloqueios judiciais. Recentemente, repercutiu bastante o bloqueio do X/twitter por não cumprir normas brasileiras. Mas você sabe como é feito o bloqueio pela operadora para que um site pare de funcionar? Não? Então vamos ver agora.

Quando alguma decisão de bloqueio é imposta pelo jurídico, eles enviam um ofício para as operadora com o site ou endereço IP a ser bloqueado. O mais comum é que o bloqueio seja realizado no DNS (Domain Name System).  O dns é responsável por “traduzir” os nomes de domínio legíveis por humanos (por exemplo, www.x.com) em endereços IP, que o seu computador consegue interpretar (por exemplo, 192.168.0.1).  O DNS funciona como a antiga agenda de telefone, gerenciando nomes aos números, dessa forma, basta digitar o site desejado no navegador que o computador saberá onde encontrá-lo. O DNS responsável por essa tarefa é chamado de DNS recursivo. Os servidores dns mais conhecidos são o  bind e unbound.

As operadoras e provedores de internet possuem seus próprios servidores de dns recursivos, então eles conseguem gerenciá-los, bloqueando e permitindo os acessos a determinados conteúdos na internet. Essa é uma das formas de realizar bloqueios de determinados sites. 

Mas o bloqueio do X/twitter, como foi feito?

Algumas empresas são tão grandes que possuem um ASN (Autonomous System Number ou Número de Sistema Autônomo). Esse número é utilizado para se comunicar com outras operadoras pelo mundo da internet. Um sistema autônomo possui seus próprios IPs e pode fazer sua gestão, podendo se comunicar com várias operadoras e ter um maior controle sobre as políticas de roteamento. Quem não possui um ASN, que é o caso de pequenas e médias empresas e usuários residenciais precisam contratar uma operadora ou provedor de internet para conseguir se conectar na internet.

Abaixo estão os endereços IPs e ASN da rede X/Twitter:

ASN X/Twitter: 13414

Acesse o site: https://bgp.he.net/ ou https://www.peeringdb.com/ e pesquise pelo AS13414. Na tela irá mostrar o site, as operadoras que conectam ao ASN do X e os endereços IPv4 e IPv6 pertencentes à empresa. No exemplo abaixo irei usar o site bgp.he.net:

site x/twitter
bloqueio site x
bloqueio site x twitter

Nesse site é possível encontrar todos os endereços IPv4 e IPv6 nas abas Prefixes v4 e Prefixes v6, respectivamente, que pertencem ao X. Dessa forma, basta que a operadora realize o bloqueio de todos os endereços em seus servidores DNS e também no BGP (Border Gateway Protocol, ou protocolo de Gateway da Borda), protocolo responsável pelo roteamento da internet. 

Todas as operadoras com um ASN se comunicam através do protocolo BGP, anunciando e recebendo as rotas de todos os endereços IPs do mundo. O BGP é responsável por examinar os melhores caminhos para chegar ao site desejado, saltando entre os diversos sistemas autônomos. Enfim, o BGP é o protocolo que faz a internet funcionar.

Agora que sabemos que o DNS é responsável por encontrar o IP do site através do seu nome e que o BGP controla a entrada e a saída dos endereços, concluímos que são os mecanismos importantes para bloquear o acesso aos sites pelo mundo. 

No BGP, é possível realizar filtros para bloquear o ASN, dessa forma, os endereços pertencentes ao Sistema Autônomo não irão se propagar pela internet. Uma outra possibilidade é adicionar todos os endereços IPs listados acima em uma blackhole (buraco negro). O roteamento blackhole é uma estratégia de mitigação de DDoS que elimina todo o tráfego a partir de determinadas fontes. Enviando os prefixos do X para a blackhole, eles serão descartados, pois serão enviados para uma rota nula.

Segue abaixo duas implementações de bloqueio do X através de blackhole em roteadores Huawei e Mikrotik:

Bloqueio do X/Twitter em um equipamento Huawei:
				
					
ip route-static 64.63.0.0        255.255.255.0  NULL0 preference 1
ip route-static 64.63.1.0        255.255.255.0  NULL0 preference 1
ip route-static 64.63.2.0        255.255.255.0  NULL0 preference 1
ip route-static 64.63.3.0        255.255.255.0  NULL0 preference 1
ip route-static 64.63.4.0        255.255.255.0  NULL0 preference 1
ip route-static 64.63.5.0        255.255.255.0  NULL0 preference 1
ip route-static 64.63.6.0        255.255.255.0  NULL0 preference 1
ip route-static 64.63.7.0        255.255.255.0  NULL0 preference 1
ip route-static 64.63.8.0        255.255.255.0  NULL0 preference 1
ip route-static 64.63.9.0        255.255.255.0  NULL0 preference 1
ip route-static 64.63.10.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.11.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.12.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.13.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.14.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.15.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.16.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.17.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.18.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.19.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.20.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.21.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.22.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.23.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.24.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.25.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.26.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.27.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.28.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.29.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.30.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.31.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.32.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.33.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.34.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.35.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.36.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.37.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.38.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.39.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.40.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.41.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.42.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.43.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.44.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.45.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.46.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.47.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.48.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.49.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.50.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.51.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.52.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.53.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.54.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.55.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.56.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.57.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.58.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.59.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.60.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.61.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.62.0       255.255.255.0  NULL0 preference 1
ip route-static 64.63.63.0       255.255.255.0  NULL0 preference 1
ip route-static 69.195.160.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.161.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.162.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.163.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.164.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.165.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.166.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.167.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.168.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.169.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.170.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.171.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.172.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.173.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.174.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.175.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.176.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.177.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.178.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.179.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.180.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.181.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.182.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.183.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.184.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.185.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.186.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.187.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.188.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.189.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.190.0     255.255.255.0  NULL0 preference 1
ip route-static 69.195.191.0     255.255.255.0  NULL0 preference 1
ip route-static 103.252.112.0    255.255.255.0  NULL0 preference 1
ip route-static 103.252.113.0    255.255.255.0  NULL0 preference 1
ip route-static 103.252.114.0    255.255.255.0  NULL0 preference 1
ip route-static 103.252.115.0    255.255.255.0  NULL0 preference 1
ip route-static 104.244.40.0     255.255.255.0  NULL0 preference 1
ip route-static 104.244.41.0     255.255.255.0  NULL0 preference 1
ip route-static 104.244.42.0     255.255.255.0  NULL0 preference 1
ip route-static 104.244.44.0     255.255.255.0  NULL0 preference 1
ip route-static 104.244.45.0     255.255.255.0  NULL0 preference 1
ip route-static 104.244.46.0     255.255.255.0  NULL0 preference 1
ip route-static 104.244.47.0     255.255.255.0  NULL0 preference 1
ip route-static 188.64.224.0     255.255.255.0  NULL0 preference 1
ip route-static 188.64.225.0     255.255.255.0  NULL0 preference 1
ip route-static 188.64.226.0     255.255.255.0  NULL0 preference 1
ip route-static 188.64.227.0     255.255.255.0  NULL0 preference 1
ip route-static 188.64.228.0     255.255.255.0  NULL0 preference 1
ip route-static 188.64.229.0     255.255.255.0  NULL0 preference 1
ip route-static 188.64.230.0     255.255.255.0  NULL0 preference 1
ip route-static 188.64.231.0     255.255.255.0  NULL0 preference 1
ip route-static 192.133.76.0     255.255.255.0  NULL0 preference 1
ip route-static 192.133.77.0     255.255.255.0  NULL0 preference 1
ip route-static 192.133.78.0     255.255.255.0  NULL0 preference 1
ip route-static 192.133.79.0     255.255.255.0  NULL0 preference 1
ip route-static 199.16.156.0     255.255.255.0  NULL0 preference 1
ip route-static 199.16.157.0     255.255.255.0  NULL0 preference 1
ip route-static 199.16.158.0     255.255.255.0  NULL0 preference 1
ip route-static 199.16.159.0     255.255.255.0  NULL0 preference 1
ip route-static 199.59.148.0     255.255.255.0  NULL0 preference 1
ip route-static 199.59.149.0     255.255.255.0  NULL0 preference 1
ip route-static 199.59.150.0     255.255.255.0  NULL0 preference 1
ip route-static 199.59.151.0     255.255.255.0  NULL0 preference 1
ip route-static 199.96.56.0      255.255.255.0  NULL0 preference 1
ip route-static 199.96.57.0      255.255.255.0  NULL0 preference 1
ip route-static 202.160.128.0    255.255.255.0  NULL0 preference 1
ip route-static 202.160.129.0    255.255.255.0  NULL0 preference 1
ip route-static 202.160.130.0    255.255.255.0  NULL0 preference 1
ip route-static 202.160.131.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.192.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.193.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.194.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.195.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.196.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.197.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.198.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.199.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.200.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.201.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.202.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.203.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.204.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.205.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.206.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.207.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.208.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.209.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.210.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.211.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.212.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.213.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.214.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.215.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.216.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.217.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.218.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.219.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.220.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.221.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.222.0    255.255.255.0  NULL0 preference 1
ip route-static 209.237.223.0    255.255.255.0  NULL0 preference 1
Bloqueio do X/Twitter em um equipamento Mikrotik:
				
					/ip route add dst-address=64.63.0.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.1.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.2.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.3.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.4.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.5.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.6.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.7.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.8.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.9.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.10.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.11.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.12.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.13.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.14.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.15.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.16.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.17.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.18.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.19.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.20.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.21.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.22.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.23.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.24.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.25.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.26.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.27.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.28.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.29.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.30.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.31.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.32.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.33.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.34.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.35.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.36.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.37.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.38.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.39.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.40.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.41.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.42.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.43.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.44.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.45.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.46.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.47.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.48.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.49.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.50.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.51.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.52.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.53.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.54.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.55.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.56.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.57.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.58.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.59.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.60.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.61.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.62.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=64.63.63.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.160.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.161.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.162.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.163.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.164.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.165.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.166.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.167.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.168.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.169.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.170.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.171.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.172.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.173.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.174.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.175.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.176.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.177.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.178.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.179.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.180.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.181.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.182.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.183.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.184.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.185.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.186.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.187.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.188.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.189.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.190.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=69.195.191.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=103.252.112.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=103.252.113.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=103.252.114.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=103.252.115.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=104.244.40.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=104.244.41.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=104.244.42.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=104.244.44.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=104.244.45.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=104.244.46.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=104.244.47.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=188.64.224.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=188.64.225.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=188.64.226.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=188.64.227.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=188.64.228.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=188.64.229.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=188.64.230.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=188.64.231.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=192.133.76.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=192.133.77.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=192.133.78.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=192.133.79.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=199.16.156.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=199.16.157.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=199.16.158.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=199.16.159.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=199.59.148.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=199.59.149.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=199.59.150.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=199.59.151.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=199.96.56.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=199.96.57.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=202.160.128.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=202.160.129.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=202.160.130.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=202.160.131.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.192.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.193.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.194.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.195.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.196.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.197.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.198.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.199.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.200.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.201.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.202.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.203.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.204.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.205.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.206.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.207.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.208.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.209.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.210.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.211.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.212.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.213.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.214.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.215.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.216.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.217.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.218.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.219.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.220.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.221.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.222.0/24 type=blackhole comment=Bloqueio-x
/ip route add dst-address=209.237.223.0/24 type=blackhole comment=Bloqueio-x

Nos exemplos acima o bloqueio foi realizado com os endereços IPs em blocos /24. A questão dos blocos de IPs são características aprendidas em redes que não irei abordar nesse post, pois ficaria horas descrevendo suas nuances. Para fins didáticos, o protocolo BGP podemos anunciar ou receber blocos de IPs, então, podemos também bloqueá-los da mesma forma. Para comunicação entre os ASNs, o mínimo que é possível anunciar são blocos /24, pois se pudéssemos anunciar blocos menores que isso a internet iria colapsar. Ainda não temos roteadores tão potentes para suportar tantos endereços IPs em suas tabelas de rotas. Atualmente, a tabela de rotas global está quase em 1 milhão de prefixos. Se as operadoras passarem a aceitar blocos /25, /26…, com certeza muitos sites irião parar de funcionar, pois a tabela de rotas de roteadores BGP dos provedores de internet não teriam capacidade na FIB para tantos endereços.

Espero que tenha te ajudado a entender como o bloqueio acontece do lado das operadoras e provedores de de internet. Quando o bloqueio é realizado por eles, as empresas menores não precisam se preocupar em realizar o bloqueio em seus Firewalls, pois tudo acontece em cadeia.

Agora nos resta aguardar os próximos capítulos até o desbloqueio do X.

Se quiser fazer uma doação para manter o blog funcionando, ficarei muito feliz pelo seu reconhecimento. Se não puder, basta deixar um comentário e compartilhar o post para que mais pessoas possam ter acesso ao conteúdo.

apoie o canal universo dos tutoriais faca uma doacao
Instagram Facebook X-twitter

Post anterior

Últimas postagens

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Universo dos tutoriais 2024. Todos os direitos reservados.

Facebook Twitter Youtube Instagram

Sobre nós

Contato

Política de privacidade

Política de transparência