[GTER] Cache de BitTorrent

Julio Arruda jarruda-gter at jarruda.com
Thu Jul 9 10:00:41 -03 2009


Fabrício Cabral wrote:
>> Cache != DPI
> 
> Bom, se DPI pra você for fazer análise do payload para saber a qual protocolo
> pertence determinado pacote, então o cache P2P precisa fazer DPI, tendo
> em vista que as aplicações P2P podem variar de porta.
> 

Grande parte dos deployments que conheco  de cache P2P em escala larga 
(interfaces 10G, peerings com dezenas de G de trafego), sao com um DPI 
para fazer a identificacao e o 'desvio' do trafego.
E' uma maneira de deixar para o cache p2p somente o trafego 'nobre', 
assim voce nao consome os recursos do cache com processamento de trafego 
obviamente nao relevante..

> 
>> Detectar trafego P2P criptografado, nao e' o mesmo que fazer caching de
>> trafego criptografado.
> 
> Concordo, mas o que eu havia perguntado era se ele estava tratando do
> tráfego criptografado também, tendo em vista, que pelo menos teoricamente
> seria possível fazer um MITM e armazenar o conteúdo do que está sendo
> transmitido.
> 
> 
>> E para 'detectar' o trafego p2p, nao se faz
>> decriptografia do trafego, se usa analise de 'comportamento'..
> 
> Sumarizaçao do tráfego através de fluxos + análise de comportamento. Até
> IA e wavelets estão usando... :)

Na verdade eu devia ser mais especifico, o eSeries, ele para 'ver' p2p 
encriptado 'adiciona' behavior analysis, fora os obvios for flow, por 
assinatura e etc.
> 
> []'s
> 




More information about the gter mailing list