Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Technické otázky > Identifikace P2P spojeni - stahovani

Identifikace P2P spojeni - stahovani

Hogo (10.2.2004 09:50:13)

Mam otazecku, jestli by nekdo nevedel jak identifikovat spojeni ktere je P2P, at uz DC, nebo Gnutella nebo nejake dalsi. Bohuzel identifikace podle IP adresy a cisla portu jsou nepouzitelne, co kdyz si to nekdo povesi treba na port 80? Jestli existuje nejaky filtr treba do iptables ktery by podle vnitrku paketu/hlavicky poznal o co jde a dovedl to nejak oznacit nebo zablokovat. Vedel by nekdo jak na to ?

Miroslav Šilhavý (10.2.2004 09:51:57)

Mělo by stačit uzavřít porty a na port 80 pověsit transparentní proxynu a na ní už lze filtrovat podle obsahu HTTP spojení (nebo vyfiltrovat to, co po portu 80 jede, ale HTTP není).

Hogo (10.2.2004 10:27:17)

Bez te proxy to nejde ? Starat se o nejakeho squida, nebo neco takoveho neni zadny med, disk, PC, zatez . Porad si nekdo bude stezovat, ze nejaky speciality nejdou, atd.... Snad je i nejaka jina moznost neni ?

Miroslav Šilhavý (10.2.2004 10:29:52)

Když squida nastavíte dobře, a to lze (vyzkoušeno), nikdo si ho ani nevšimne. Bez něho se obávám, že port 80 nevyfiltrujete, musel byste napsat pravidla na obsah packetů a to by nemohlo dopadnout dobře...

Miroslav Šilhavý (10.2.2004 10:33:57)

Ev. by šlo hlídat počet spojení páru originace/destinace a velikost spojení a počet nových spojení za čas. Ale to by byla větší práce než ten squid a navíc marná. Buďto byste zničil to, co zničit nechcete, nebo by P2P dál fungovaly.

Miroslav Šilhavý (11.2.2004 16:22:50)

Mimochodem, můžete squida udělat aniž by cachoval obsah, takže s výkonem nebo diskem to nebude tak žhavé...

Anonym (10.2.2004 09:52:58)

rekl bych, ze na to nijak nelze. Copak, jsi nějaký administrátor a zákázali jste P2P a přesto vám lidičky stahují? HTTP tunel ...co ty na to?

Miroslav Šilhavý (10.2.2004 09:54:50)

I s ním lze bojovat, divil byste se...

Anonym (10.2.2004 10:44:51)

Tak to bych se opravdu divil.

Miroslav Šilhavý (10.2.2004 19:30:06)

HTTP tunel lze velmi jednoduše identifikovat ;-)

Anonym (10.2.2004 19:38:48)

Tak jste asi chytřejší než ústav informatiky na naší VŠ.

Miroslav Šilhavý (10.2.2004 20:02:55)

Squid, ACL, metoda CONNECT a trochu ladění. A jde to.