Кстати, вы, возможно, уже заметили, что несколько торрент-клиентов нашли способ обходить ограничение скорости. Сейчас они шифруют заголовки и полезную нагрузку пакетов, чтобы замаскировать фактическое содержимое, что позволяет им обходить ограничения и не учитывать объем трафика на наших сетях. Эти новые торрент-клиенты используют не зарезервированные, случайно генерируемые порты для передачи и приема данных. Я начал замечать огромные объемы трафика на странных портах, TCP 1024 и других высоких номерах портов. Единственное временное решение, которое у меня есть, – это блокировка порта, к которому он подключается, на ограниченное время, пока клиент не потеряет соединение, но эти порты нельзя блокировать постоянно, так как они могут использоваться для законных целей (http использует случайно генерируемые src порты в тех же диапазонах, что и bittorrent). Что можно сделать, чтобы с этим бороться? У меня еще не было возможности изучить это глубже, но есть ли у bittorrent какой-нибудь централизованный сервер аутентификации? Я не хочу его блокировать, просто чтобы этот чертов протокол не пожирал 1000kbps на протяжении нескольких часов. Нигде в моем SLA не указано, что у вас есть выделенная полоса пропускания 24/7. Мой единственный вариант – понизить скорость пользователя и, когда они будут жаловаться, объяснить ситуацию.
P2P эволюционировал.
P2P эволюционировал., RouterOS
|
19.04.2006 22:26:00
|
|
|
|
|
|
20.04.2006 00:10:00
Просто используй функцию файрвола, чтобы заблокировать биторрент.
|
|
|
|
|
|
20.04.2006 00:58:00
Ну и как это вообще сработает, если честно? Как оно поймёт, что это пакет BitTorrent, если заголовок пакета зашифрован...?
|
|
|
|
|
|
20.04.2006 06:04:00
Да, RouterOS уже умеет обнаруживать и блокировать этот зашифрованный трафик.
|
|
|
|
|
Читают тему
