[GTER] Log de P2P
Julio Arruda
jarruda-gter at jarruda.com
Sat Jun 6 16:46:02 -03 2009
Rafael Henrique Faria wrote:
> Boa tarde lista.
>
> Estamos com um problema na identificação do uso de programas P2P, mais
> precisamente no protocolo Bittorrent.
>
> Temos diversos usuários atrás de um NAT. E quando recebemos
> notificações de abuso de copyright, o IP reportado é sempre o do
> gateway.
> Também temos registro de todos os usuários conectados ao NAT na faixa
> de horário da reclamação. Porém não temos como saber qual desses
> usuários que estava fazendo o compartilhamento do arquivo via
> bittorrent.
>
> Uma possibilidade que eu estava tentando analisar, seria o uso de
> algum cache de p2p, mas que esse cache gera-se log de tudo que está
> passando através dele.
> Fazer bloqueio por portas, é difícil pois o próprio bittorrent acaba
> usando outras portas livres, e as vezes até a 80.
>
> Já me recomendaram o netflow, porém o mesmo gera muita informação. E
> continua difícil fazer a identificação pelo mesmo.
>
Quem quer que tenha indicado Netflow para identificar P2P, nao parece
estar correto.
So consigo imaginar mesmo se quando reportarem o IP da violacao para
voces, reportarem tambem o IP do'outro lado' (da conexao), ou os port
numbers do seu lado, ja que voce esta multiplexando varios hosts atras
de um mesmo IP.
> O NAT em questão é um pfSense.
>
> Qualquer sugestão é bem-vinda.
>
> Agradeço a todos.
>
More information about the gter
mailing list