Na manhã desta quarta-feira (18) muitas pessoas notaram que era possível acessar novamente o X no Brasil. Muitas delas até acharam que teria alguma relação com um acordo entre a Justiça brasileira e Elon Musk. Mas não é nada disso.
Oficialmente, a plataforma segue bloqueada no país, dado o fato da ausência da representação oficial da rede social no Brasil. Além do bloqueio, determinado pelo ministro Alexandre de Moraes e endossado pelos demais membros da Suprema Corte, ainda foi estipulada uma multa de R$ 50 mil para aqueles que utilizem “subterfúgios tecnológicos”, como VPN, para tentar acessar o X.
No entanto, os brasileiros estão conseguindo acessar normalmente o X sem nenhum tipo de subterfúgio desde o início da manhã desta quarta-feira (18). Mas o que explica esse retorno de funcionamento? Qual a causa, razão e circunstância para isso?
Bom, um “subterfúgio tecnológico”, mas sem que o usuário tenha que fazer ou baixar alguma coisa, tudo acontece do ponto de vista da rede social mesmo, das rotas que a plataforma percorre. O X está utilizando o recurso de proxy reverso oferecido pela famosa Cloudflare, que presta serviço para mais de 20 mil sites.
Proxy reverso é a carta tecnológica
Segundo dados da W3Techs, 79,9% dos sites que utilizam CDN dependem dos serviços oferecidos pela Clouflare. Mas, afinal de contas, do que se trata o tal proxy reverso que foi determinante para o restabelecimento do X no Brasil mesmo sob uma restrição jurídica, e o bloqueio local feito pelos provedores?
Conforme explica a própria Cloudflare em seu site oficial, um proxy reverso, ou reverse proxy, “é um servidor que fica na frente dos servidores web e encaminha as solicitações do cliente (por exemplo, navegador web) para esses servidores web. Os proxy reversos normalmente são implementados para ajudar a aumentar a segurança, o desempenho e a confiabilidade”.
Com um proxy reverso, as solicitações são interceptadas na borda de rede pelo servidor proxy reverso. “O servidor proxy reverso então enviará solicitações e receberá respostas do servidor de origem”, explica a Cloudflare.
O uso de um proxy reverso é completamente legítimo, já que sua atuação está relacionada com a proteção de dados, garantindo mais segurança aos servidores originais de eventuais ataques que seriam direcionados a eles.
Caso um único servidor falhe completamente, devido a um ataque, o proxy reverso pode acionar outros servidores para gerenciar o tráfego e mitigar os efeitos do ataque DDoS.
Outro benefício muito importante em torno da implementação de um proxy reverso é no balançeamento de carga, considerando sites que recebem um alto número de acessos. Ao invés de concentrar todos esses acessos num único servidor de origem, há uma distribuição. O balanceamento considera um agregado de servidores distintos. Esse balanceamento da distribuição de carga fica por conta do proxy reverso.
A empresa de hospedagem King.Host cit as 5 etapas do funcionamento do Proxy reverso:
- Recepção da solicitação: O cliente (como um navegador web) faz uma solicitação para acessar um recurso online (como uma página web, ou o X, por exemplo);
- Intermediação pelo proxy reverso: A solicitação é enviada ao proxy reverso, que atua como uma interface pública;
- Encaminhamento ao servidor apropriado: O proxy reverso encaminha a solicitação ao servidor de backend apropriado, que pode ser um de muitos servidores distribuídos;
4. Retorno da resposta: O servidor backend processa a solicitação e envia a resposta de volta ao proxy reverso;
5. Entrega ao cliente: O proxy reverso, então, envia a resposta final ao cliente, completando o ciclo.
Conversamos com um analista em infraestrutura, ele nos disse que as opções que a Anatel e as operadoras teriam para tentar conseguir novamente negar o acesso ao X no Brasil, dada as novas condições, são as seguintes:
- Pedir para que a CloudFlare desative. É possível desativar essas funcionalidades para o X apenas dentro do Brasil, mas mantendo o funcionamento normal fora dele.
- Derrubar a CloudFlare no Brasil (o que causaria um caos);
- Bloquear o x.com nos DNSs brasileiros, mas a pessoa poderia apenas trocar de DNS que o acesso retornaria. A própria CloudFlare tem seu próprio DNS (1.1.1.1)
“Fora isso, só criando algo drástico como um firewall nos moldes do que é utilizado na China. Mas mesmo assim não é uma garantia, devido aos VPNs”, completa o analista.
Deixe seu comentário