[GTER] Log de P2P

Rafael Henrique Faria rafaelhfaria at cenadigital.com.br
Fri Jun 5 15:19:41 -03 2009


Boa tarde lista.

Estamos com um problema na identificação do uso de programas P2P, mais
precisamente no protocolo Bittorrent.

Temos diversos usuários atrás de um NAT. E quando recebemos
notificações de abuso de copyright, o IP reportado é sempre o do
gateway.
Também temos registro de todos os usuários conectados ao NAT na faixa
de horário da reclamação. Porém não temos como saber qual desses
usuários que estava fazendo o compartilhamento do arquivo via
bittorrent.

Uma possibilidade que eu estava tentando analisar, seria o uso de
algum cache de p2p, mas que esse cache gera-se log de tudo que está
passando através dele.
Fazer bloqueio por portas, é difícil pois o próprio bittorrent acaba
usando outras portas livres, e as vezes até a 80.

Já me recomendaram o netflow, porém o mesmo gera muita informação. E
continua difícil fazer a identificação pelo mesmo.

O NAT em questão é um pfSense.

Qualquer sugestão é bem-vinda.

Agradeço a todos.

-- 
Rafael Henrique da Silva Faria
Assistente de Informática II

Faculdade de Ciências e Letras - Campus de Araraquara
Universidade Estadual Paulista



More information about the gter mailing list