[GTER] Cache de BitTorrent

Fabrício Cabral fabriciofx at gmail.com
Wed Jul 8 23:29:11 -03 2009


> Cache != DPI

Bom, se DPI pra você for fazer análise do payload para saber a qual protocolo
pertence determinado pacote, então o cache P2P precisa fazer DPI, tendo
em vista que as aplicações P2P podem variar de porta.


> Detectar trafego P2P criptografado, nao e' o mesmo que fazer caching de
> trafego criptografado.

Concordo, mas o que eu havia perguntado era se ele estava tratando do
tráfego criptografado também, tendo em vista, que pelo menos teoricamente
seria possível fazer um MITM e armazenar o conteúdo do que está sendo
transmitido.


> E para 'detectar' o trafego p2p, nao se faz
> decriptografia do trafego, se usa analise de 'comportamento'..

Sumarizaçao do tráfego através de fluxos + análise de comportamento. Até
IA e wavelets estão usando... :)

[]'s

-- 
--fx



More information about the gter mailing list