[GTER] Porta do Kazaa Ligth

[Leandro M Bertholdo]

FUdS> quem sabe algo como um "cache", quando um cliente P2P recebe um conteúdo
FUdS> para compartilhar ele pega esse conteúdo e envia partes aleatóriamente
FUdS> para outros clientes com um MD5Sum, assim, cada cliente P2P teria uma
FUdS> parte de muitos arquivos que podem ser compartilhados.

FUdS> quando outro usuário solicita o arquivo, recebe a lista dos MD5Sum e
FUdS> pode fazer download de diferentes pontos, se os caches forem grandes,
FUdS> corre o risco de ter partes do arquivo no "vizinho", ele baixa as
FUdS> partes, compara o MD5Sum original e remonta o arquivo.

Eles ja fazem algo bem parecido :-(

FUdS> nesse caso, as operadoras e provedores poderiam manter um servidor cache
FUdS> gigantesco, seria até um diferencial.
 nao eh compativel com o conteudo que passa por ai (ilegal)
 a empresa que tinha um protocolo parecido com esse foi processada e
 teve de desligar seus equipamentos, lembra?
 Quem quer baixar algo "legal" usa http ou ftp.

FUdS> também, para escolher quais arquivos vão para o cache, pode ser feito um
FUdS> algorítimo baseado nas consultas, arquivos mais baixados ou algo assim.
tambem ja tem, inclusive escolhe quais os mais rapidos, de melhro
qualidade, etc.

O protocolo eh tao bom que aquelas mensagens indicando as portas a
bloquear sao o mesmo que nada.

A unica forma de bloqueio e contabilizaçao é atraves do string KazaA que
aparece no incio da conexao (e isso tambem pode ser alterado) basta
distribuirem outra versao. O software é muito bem feito!!!

Essa é a forma de bloquea-lo em firewalls (iptables) IDSs integrados
com firewalls (snort) ou diretamente em routers cisco (feature NBAR).
Portas, ips - isso nao funciona.

----
Atenciosamente,
 Leandro M Bertholdo   mailto:berthold at penta.ufrgs.br
 POP-RS:  Ponto de Presenca da RNP no Rio Grande do Sul
 CERT/RS: Computer Emergency Response Team RS
 Porto Alegre/RS - Tel: +55(51) 3316.5042