[GTER] Log de P2P
Rafael Henrique Faria
rafaelhfaria at cenadigital.com.br
Fri Jun 5 15:19:41 -03 2009
Boa tarde lista.
Estamos com um problema na identificação do uso de programas P2P, mais
precisamente no protocolo Bittorrent.
Temos diversos usuários atrás de um NAT. E quando recebemos
notificações de abuso de copyright, o IP reportado é sempre o do
gateway.
Também temos registro de todos os usuários conectados ao NAT na faixa
de horário da reclamação. Porém não temos como saber qual desses
usuários que estava fazendo o compartilhamento do arquivo via
bittorrent.
Uma possibilidade que eu estava tentando analisar, seria o uso de
algum cache de p2p, mas que esse cache gera-se log de tudo que está
passando através dele.
Fazer bloqueio por portas, é difícil pois o próprio bittorrent acaba
usando outras portas livres, e as vezes até a 80.
Já me recomendaram o netflow, porém o mesmo gera muita informação. E
continua difícil fazer a identificação pelo mesmo.
O NAT em questão é um pfSense.
Qualquer sugestão é bem-vinda.
Agradeço a todos.
--
Rafael Henrique da Silva Faria
Assistente de Informática II
Faculdade de Ciências e Letras - Campus de Araraquara
Universidade Estadual Paulista
More information about the gter
mailing list