блокировка torrent-клиента возможна?
Коэшно возможна! Особенно на торрентс.ру...
я имею в виду провайдера
Можно закрыть все порты, кроме некоторых - и тогда у пользователей не будет работать ничего, кроме того, что ты разрешишь.
Кроме того, можно закрыть дефолтный порт uTorrent-а, тогда умные пользователи поменяют в настройках порт и будут пользоваться дальше, а глупые пользоваться им не смогут.
Ещё можно закрыть доступ к torrents.ru, тогда ни у кого не получится с него качать, если не учитывать DHT.
Как-то так, вроде.
Кроме того, можно закрыть дефолтный порт uTorrent-а, тогда умные пользователи поменяют в настройках порт и будут пользоваться дальше, а глупые пользоваться им не смогут.
Ещё можно закрыть доступ к torrents.ru, тогда ни у кого не получится с него качать, если не учитывать DHT.
Как-то так, вроде.
дефолтный порт uTorrentМда, и как же ты рандомный порт-то закроешь?
я не нашел в настройках дефолтного. там только случайный порт
Вообще-то у нормальных людей политика по умолчанию все-таки DENY 
Конечно, возможна. Тут уже давали ссылку на одну забавную новость. Какой-то американский провайдер уже давно успешно использует одну забавную фильтрующую прогу, которая по анализу контента трафика определяет, что идет обмен данными через торрент и вставляет в трафик peer reset flag, который прерывает соединение.
да тут в омерику ходить не нужно
распознавать протоколы и ограничивать скорость для p2p - распространённая практика
распознавать протоколы и ограничивать скорость для p2p - распространённая практика
распознавать протоколы и ограничивать скорость для p2p - распространённая практикаНе всякий p2p протокол распознаваем на 100%. Можно по характерной форме трафика резать (но возможны ошибки и обфускация) - универсальный ненадежный метод. А потом для каждой p2p сети надо писать специфичные фильтры, для некоторых p2p сетей я не представляю даже как эти фильтры должны выглядеть.
> для некоторых p2p сетей я не представляю даже как эти фильтры должны выглядеть.
например?
например?
кстати... Не совсем в тему вопрос... Изредка некоторые торренты начинают у меня качаться-раздаваться со скоростью, несоизмеримой со скоростью инета, но вполне соизмеримой со скоростью нашей локалки. Это означает просто, что даватель/качатель сидит в нашей сетке и трафик наружу не выбирается? А в случае с торрентс.ру этот трафик учитывается ли на трекере?
А по поводу забавного был ещё более интересный случай.
Есть специальная фирма, которая выпускает железки для фильтрации p2p-трафика, чёрный ящик какой-то.
Понятно, что по доброй воле мало кто такие купит, только самые отмороженные провайдеры.
Поэтому действует фирма силой. Одного крупного провайдера в Австрии суд заставил принять меры к запрету p2p. В качестве доказательства технической возможности эксперты указали на данные железки.
Ещё был/есть законопроект в США, дабы обязать университеты устанавливать данные железки в своих сетях.
Есть специальная фирма, которая выпускает железки для фильтрации p2p-трафика, чёрный ящик какой-то.
Понятно, что по доброй воле мало кто такие купит, только самые отмороженные провайдеры.
Поэтому действует фирма силой. Одного крупного провайдера в Австрии суд заставил принять меры к запрету p2p. В качестве доказательства технической возможности эксперты указали на данные железки.
Ещё был/есть законопроект в США, дабы обязать университеты устанавливать данные железки в своих сетях.
Изредка некоторые торренты начинают у меня качаться-раздаваться со скоростью, несоизмеримой со скоростью инета, но вполне соизмеримой со скоростью нашей локалки.Вообще-то эти величины не слишком отличаются.
А в случае с торрентс.ру этот трафик учитывается ли на трекере?А ты считаешь, что у торрентс.ру стоят нюхатели по всему интернету, и только в нашу локалку не забираются?
я про нашу локалку, бибиревскую Инет - 6600/6600, локалка - теоретически 100Мбит
я не знаю, как у вас устроена маршрутизация и где стоит ограничение
Статистику трекеру отдают клиенты, так что должен учитываться.
например?какой-нибудь share.
А что в нём такого сверхъестественного?
Про share не знаю, но ведь тот же скайп резать не получается, я прав ? Просто по пакету хрен поймешь что там внутри, никаких узнаваемых сигнатур, биты перемешиваются и т.д.
А что в нём такого сверхъестественного?шифрование трафика.
Значит, резать весь шифрованный трафик.
Или не резать, а просто ограничивать скорость, где-нибудь до 1кбпс - для какого-нибудь ssh более чем хватит, а торренты с такой скоростью качать - дешевле уж лицензию купить будет.
Или не резать, а просто ограничивать скорость, где-нибудь до 1кбпс - для какого-нибудь ssh более чем хватит, а торренты с такой скоростью качать - дешевле уж лицензию купить будет.
заголовки протокола же есть
только заголовки tcp/ip
легко создать поротокол где не появляется постоянных сигнатур.
а если есть третья строна, через которую проходит часть трафика при установлении сессии — то всё становится совсем шоколадно.
легко создать поротокол где не появляется постоянных сигнатур.
а если есть третья строна, через которую проходит часть трафика при установлении сессии — то всё становится совсем шоколадно.
Или не резать, а просто ограничивать скорость, где-нибудь до 1кбпс - для какого-нибудь ssh более чем хватитА вот и нифига. Вспомни что через ssh очень часто гонят графику, а еще часто юзают криптованный вариант протокола RDP. Про доступ к корпоративным сетям по технологии PPP over SSL, трафик которого целиком идет через шифрованный канал тоже можно забыть. Есть еще один важный аспект твоего утверждения - как отличить шифрованный трафик от нешифрованного. Ведь всегда можно провести еще один уровень инкапсуляции (сам видел в ядре подключение технологии IP over IP как отличить ssh идущий внутри IP от рара с картинками, передающемуся через FTP по IP. Глупо думать что можно так просто вычислить шифрованный трафик.
О, кстати, а вот ещё хорошая идея.
Все владельцы всех серверов - подают заявки на то, что они хотят быть сервером, в заявке при этом указывается статический ip, паспортные данные владельца и предполагаемая деятельность (в частности, используемая полоса пропускания, сигнатуры трафика итд это, конечно, будет проверено специальной комиссией.
Соответственно, получается список ip-адресов, на которых находятся такие "задокументированные" сервера.
Скорость клиент-клиент все провайдеры уменьшают, например, до тех же 1-10кбпс. А если с сервера начинает идти что-то не то (или что-то подозрительное) в больших объёмах какому-то клиенту - что-то тут не так, начинаем проверять, если окажется, что нарушается закон - владельца сервера - в тюрьму.
Все владельцы всех серверов - подают заявки на то, что они хотят быть сервером, в заявке при этом указывается статический ip, паспортные данные владельца и предполагаемая деятельность (в частности, используемая полоса пропускания, сигнатуры трафика итд это, конечно, будет проверено специальной комиссией.
Соответственно, получается список ip-адресов, на которых находятся такие "задокументированные" сервера.
Скорость клиент-клиент все провайдеры уменьшают, например, до тех же 1-10кбпс. А если с сервера начинает идти что-то не то (или что-то подозрительное) в больших объёмах какому-то клиенту - что-то тут не так, начинаем проверять, если окажется, что нарушается закон - владельца сервера - в тюрьму.
Тут уже было похожее обсуждение, повторяемся
лучше так- каждый приходит в ментовку, фсб или куда поближе и наклоняется и встает раком. Это чтобы задачу максимально облегчить.
Скажи, а ты правда хочешь, чтобы так было?
большинство хочет чтобы было именно так.
Подробнее, пожалуйста. Какое-такое большинство? Живых людей? Да ни в жисть не поверю. Власть имущих - да, потому что "правообладатели" лоббируют свои интересы.
верь не верь, но большинство избирателей в РФ проголосовало за продолжение строительства тоталитарного государства.
А разве какая-нибудь партия на выборах была за антикопирайт? Едро ты напрасно сюда приплетаешь.
Статистику трекеру отдают клиенты, так что должен учитываться.однако DHT и локальный шаринг могут глючить и в статистику не попадать
вроде, такие фильтры были разработаны несколько лет назад для напстера.
Правообладатели - точно хотят, чтобы так было.
А обычные люди - если они не нарушают закон, то чем им помешает такая схема?
А обычные люди - если они не нарушают закон, то чем им помешает такая схема?
А разве какая-нибудь партия на выборах была за антикопирайт?Есть такие понятия как демократические (не в смысле США) и либеральные ценности, свобода личности и антагонистические им, такие как тоталитарное или полицейское государство. Кто где хотел жить, тот такой выбор и сделал. Советую понаблюдать, насколько с каждым годом сужается область частной жизни. Дошло до того, что общество размышляет о том, насколько вредны p2p сети и как им можно навредить. Я думаю, все понимают, что возможность обмена нелегальным контентом не оправдывает запрет на весь инструментарий целиком, но принцип презумпции невиновности сейчас уже не вызывает ни у кого сомнения в своем бездействии.
И это пишет обычный человек, которые наебывал скайлинк, а потом гнал, что он молодец, а они пидарасы, что выставили ему весьма божеский счет. Никому платить не хочется лишних денег. Если мне понравился фильм- я куплю его лицуху двд, чтобы насладиться классным качеством дома в домашнем кинотеатре, если мне нравится игра- я куплю лицуху, чтобы иметь все её возможности, апдейты да и просто заплатить за труд, который я высоко оцениваю. Если мне нравится книга- я постараюсь её в бумажном виже купить, чтобы получить максимум удовольствия от её чтения+ максимум пользы. Но сейчас ДОЛЯ на рынке хороших фильмов/игр/книг на мой взгляд не так высока. Я не хочу платить свои деньги за то гавно, которое мне не нравится- поэтому я сначала скачиваю весь выбор, все пробую, что очень понравится- куплю! Все просто. Не имей я такой возможности, я делал бы покупки гораздо реже, брал бы лишь те вещи, которые неоспоримо нужны или не вызывают споров по поводу того, что это действительно хорошая штука. так что в итоге правообладатели от меня получают в сумме больше денег, чем если бы они прикрыли все торренты и другие источники. И вообще говоря разумные люди это понимают, только где их нынче взять?
обычные люди нарушают закон, потому что закон мудацкий.
+1, с 2000 года Россия плавно двигается к тоталитарно-полицейскому режиму. Вот фигня-тор какая, с чем бы это могло быть связано, I wonder.Чето мне кажется социализм и то получше будет.ИМХО в целом p2p сети наносят гораздо меньше ущерба правообладателям, чем приносят им же доход.
послушай, ты никогда не задумывался, что сперев 10 ящиков вина - это минус в виде стоимости десяти ящиков вина, а 10 посмотренных фильмов - это теоретический минус недополученной прибыли с этих фильмов, которые ты, наверное, и не посмотрел бы, если бы они не достались тебе бесплатно.
Слушай, а ты никогда не ставил себя на сторону производителя/правообладателя?
а по существу вопросы будут?
правообладатели как стадо баранов все борются не с тем врагом.
ну закроют они торренты, завалят p2p, будут сажать "воров". Только от этого прибыль их (скорее всего ИМХО) не возрастет, а вот спрос и массовость упадут.
правообладатели как стадо баранов все борются не с тем врагом.
ну закроют они торренты, завалят p2p, будут сажать "воров". Только от этого прибыль их (скорее всего ИМХО) не возрастет, а вот спрос и массовость упадут.
попробуйте брать деньги за сервис, а не за конечный продукт
если вы, конечно, не пишите софт, который нужен только одному конкретному заказчику
правда, в таком случае вам пиратства бояться и незачем
если вы, конечно, не пишите софт, который нужен только одному конкретному заказчику
правда, в таком случае вам пиратства бояться и незачем
сколько бы ты не пытался, но продукт у тебя спиздят, если им это быдет надо. Поэтому решение стоит искать в минимизации целесообразности пиздить.
Существуют модули, которые компилируются под ядро LINUX + под iptables
Т.е. надо будет перекомпилировать и ядро и iptables, либо достать исходняки версий которые сейчас у тебя стоят на системе, где планируется использовать их.
Эти модули умеют распознавать траффик.
Дальше ты их можно использовать в iptables или где-нибудь еще в Linux
http://ipp2p.org - модуль может классифицировать ТОЛЬКО p2p протоколы (в т.ч. торренты)
http://l7-filter.sourceforge.net - модуль вообще распознает все что угодно. тут (http://l7-filter.sourceforge.net/protocols) полный список всего что он умеет различать.
Ну дальше с помощью нужного одуля режишь iptablesom все что угодно или ограничиваешь скорости на какие-то протоколы, на какие-то наоборот (игры например, SSH и все маленькие пакеты) пускаешь без очереди (например это дулает HTB хорошо) - это оптимальнее, чем просто запрещать. А то и юеры поотключаться могут.
Можно ночью разрешать качать, днем нет. Ну и т.д.
Т.е. надо будет перекомпилировать и ядро и iptables, либо достать исходняки версий которые сейчас у тебя стоят на системе, где планируется использовать их.
Эти модули умеют распознавать траффик.
Дальше ты их можно использовать в iptables или где-нибудь еще в Linux
http://ipp2p.org - модуль может классифицировать ТОЛЬКО p2p протоколы (в т.ч. торренты)
http://l7-filter.sourceforge.net - модуль вообще распознает все что угодно. тут (http://l7-filter.sourceforge.net/protocols) полный список всего что он умеет различать.
Ну дальше с помощью нужного одуля режишь iptablesom все что угодно или ограничиваешь скорости на какие-то протоколы, на какие-то наоборот (игры например, SSH и все маленькие пакеты) пускаешь без очереди (например это дулает HTB хорошо) - это оптимальнее, чем просто запрещать. А то и юеры поотключаться могут.
Можно ночью разрешать качать, днем нет. Ну и т.д.
Anonim - это я 
модуль вообще распознает все что угодноНе всё. Здесь уже упоминалось программа, которой я там не вижу. Также распознавание freenet помечено как Probably doesn't work.
А почему так, кастати? P2P трафик в Австрии незаконен или это прихоть гос-ва?
мерси
Наврал я, не в Австрии, а в Бельгии. Походу, прихоть суда - законы об авторском праве толковать непросто не только в России.
А где можно почитать про текущий правовой статус людей, которые выкладывают торрент/ качают через сеть торрент, для России и США?
Желательно, чтоб не очень много букв..
Желательно, чтоб не очень много букв..
В США как раз судится один такой.
Оставить комментарий
Alexatv
и как понять или проверить, что заблокирована возможность скачивать с помощью mTorrent клиента?