[GTER] Cache de BitTorrent
Fabrício Cabral
fabriciofx at gmail.com
Wed Jul 8 23:29:11 -03 2009
> Cache != DPI
Bom, se DPI pra você for fazer análise do payload para saber a qual protocolo
pertence determinado pacote, então o cache P2P precisa fazer DPI, tendo
em vista que as aplicações P2P podem variar de porta.
> Detectar trafego P2P criptografado, nao e' o mesmo que fazer caching de
> trafego criptografado.
Concordo, mas o que eu havia perguntado era se ele estava tratando do
tráfego criptografado também, tendo em vista, que pelo menos teoricamente
seria possível fazer um MITM e armazenar o conteúdo do que está sendo
transmitido.
> E para 'detectar' o trafego p2p, nao se faz
> decriptografia do trafego, se usa analise de 'comportamento'..
Sumarizaçao do tráfego através de fluxos + análise de comportamento. Até
IA e wavelets estão usando... :)
[]'s
--
--fx
More information about the gter
mailing list