[GTER] Log de P2P

Julio Arruda jarruda-gter em jarruda.com
Sábado Junho 6 16:46:02 BRT 2009


Rafael Henrique Faria wrote:
> Boa tarde lista.
> 
> Estamos com um problema na identificação do uso de programas P2P, mais
> precisamente no protocolo Bittorrent.
> 
> Temos diversos usuários atrás de um NAT. E quando recebemos
> notificações de abuso de copyright, o IP reportado é sempre o do
> gateway.
> Também temos registro de todos os usuários conectados ao NAT na faixa
> de horário da reclamação. Porém não temos como saber qual desses
> usuários que estava fazendo o compartilhamento do arquivo via
> bittorrent.
> 
> Uma possibilidade que eu estava tentando analisar, seria o uso de
> algum cache de p2p, mas que esse cache gera-se log de tudo que está
> passando através dele.
> Fazer bloqueio por portas, é difícil pois o próprio bittorrent acaba
> usando outras portas livres, e as vezes até a 80.
> 
> Já me recomendaram o netflow, porém o mesmo gera muita informação. E
> continua difícil fazer a identificação pelo mesmo.
> 

Quem quer que tenha indicado Netflow para identificar P2P, nao parece 
estar correto.
So consigo imaginar mesmo se quando reportarem o IP da violacao para 
voces, reportarem tambem o IP do'outro lado' (da conexao), ou os port 
numbers do seu lado, ja que voce esta multiplexando varios hosts atras 
de um mesmo IP.

> O NAT em questão é um pfSense.
> 
> Qualquer sugestão é bem-vinda.
> 
> Agradeço a todos.
> 




More information about the gter mailing list