[GTER] Cache de BitTorrent
Julio Arruda
jarruda-gter at jarruda.com
Thu Jul 9 10:00:41 -03 2009
Fabrício Cabral wrote:
>> Cache != DPI
>
> Bom, se DPI pra você for fazer análise do payload para saber a qual protocolo
> pertence determinado pacote, então o cache P2P precisa fazer DPI, tendo
> em vista que as aplicações P2P podem variar de porta.
>
Grande parte dos deployments que conheco de cache P2P em escala larga
(interfaces 10G, peerings com dezenas de G de trafego), sao com um DPI
para fazer a identificacao e o 'desvio' do trafego.
E' uma maneira de deixar para o cache p2p somente o trafego 'nobre',
assim voce nao consome os recursos do cache com processamento de trafego
obviamente nao relevante..
>
>> Detectar trafego P2P criptografado, nao e' o mesmo que fazer caching de
>> trafego criptografado.
>
> Concordo, mas o que eu havia perguntado era se ele estava tratando do
> tráfego criptografado também, tendo em vista, que pelo menos teoricamente
> seria possível fazer um MITM e armazenar o conteúdo do que está sendo
> transmitido.
>
>
>> E para 'detectar' o trafego p2p, nao se faz
>> decriptografia do trafego, se usa analise de 'comportamento'..
>
> Sumarizaçao do tráfego através de fluxos + análise de comportamento. Até
> IA e wavelets estão usando... :)
Na verdade eu devia ser mais especifico, o eSeries, ele para 'ver' p2p
encriptado 'adiciona' behavior analysis, fora os obvios for flow, por
assinatura e etc.
>
> []'s
>
More information about the gter
mailing list