Combattere Bittorrent

14

Ecco un problema / scenario interessante che potrebbe piacerti ad alcuni amministratori di sistema:

Il proprietario di un condominio offre accesso gratuito a internet ai suoi tennant. Fondamentalmente ha un T1 in arrivo nell'edificio e ogni appartamento ha una presa CAT5 nel muro. L'accesso a Internet è "gratuito" (incluso nel prezzo o altro) per i tennanti.

Il problema è che molti dei tennant stanno scaricando film / musica illegali tramite bittorrent. Di conseguenza, MPAA e RIAA stanno inviando "nastygrams" al proprietario della connessione Internet (ad esempio il proprietario dell'appartamento) in merito ai download illegali.

Il proprietario dell'appartamento ha bloccato elenchi di siti torrent e diverse estensioni di file a livello di router, ma il problema persiste.

Quello che vorrei sapere è se qualcuno là fuori ha una soluzione intelligente / economica per questo problema? Apparentemente QoS funziona solo fino a un certo punto perché bittorrent può usare praticamente qualsiasi porta desideri. L'ispezione dei pacchetti non funziona su connessioni crittografate, ecc.

Il proprietario dell'appartamento ha detto che sarebbe felice se potesse semplicemente vedere il traffico di upload / download (cioè potenziali abusatori) delle singole unità abitative.

Qualche idea?

AGGIORNAMENTO: non interessato a discutere le questioni legali / legali / sociali quanto le soluzioni tecniche effettive (qualunque esse siano). Vi chiedo gentilmente di votare le discussioni TECNICHE su quelle legali / sociali. Grazie!

RISPOSTA: selezionata la risposta di Justin Scott come risposta corretta a causa del suo suggerimento di utilizzare switch gestiti e MRTG. Mentre sarebbe stato più bello bloccare bittorrent o almeno renderlo ESTREMAMENTE difficile MRTG e uno switch gestito ci consentirà di identificare facilmente gli autori del reato.

bittorrent 
KPWINC
fonte
Un T1 non è tecnicamente intorno a 1 Mbps?
niXar,
Un T1 è in realtà 1,54 Mbps. L'edificio in realtà ha un tubo più grande di quello ... DSL a 3-4 Mbps, ma per semplicità ho detto T1 nella domanda ... non che importasse molto. :-)
KPWINC,

Risposte:

10

Se ogni appartamento ha la propria porta su uno switch gestito da qualche parte nell'edificio, vedere i loro livelli di traffico dovrebbe essere piuttosto semplice con qualcosa come MRTG.

Tuttavia, questo sembra più un problema legale che un problema tecnico. IANAL, ma cercando di sorvegliare la connessione il proprietario essenzialmente sta rinunciando a qualsiasi tipo di status di "vettore comune" che avrebbe potuto avere (se del caso). Se fossi in questa posizione, ogni appartamento otterrebbe un IP statico per uscire su Internet. Se la MPAA / RIAA bussasse, li indirizzerei educatamente all'inquilino che "possiede" l'indirizzo IP in questione.

Justin Scott
fonte
Non credo sia un passaggio gestito. Quindi supponiamo per ora un normale interruttore stupido. Lo dico solo perché ha diversi edifici e sono abbastanza sicuro che non tutti abbiano uno switch gestito.
KPWINC,
D'accordo con te Justin. Non dovrebbe essere statico però, solo pubblico. Quel IP sarebbe sulla lettera, ne sono sicuro.
Daniel Lucas,
Se non è possibile tracciare l'utilizzo delle porte sui singoli switch, è possibile utilizzare le statistiche dal router di frontiera a seconda del tipo e della configurazione. Questa non è una soluzione ideale in quanto sarebbe necessario correlare gli indirizzi IP tracciati con gli appartamenti in qualche modo. Se utilizzano NAT con un server DHCP e tempi di leasing brevi, le opzioni diventano davvero limitate.
Justin Scott,
1
Inoltre, se gli switch non sono gestiti, ti consiglio di sostituirli non appena i fondi possono essere preventivati. Puoi acquistare switch gestiti 10/100 meno recenti su eBay abbastanza economici. Abbiamo appena acquistato uno switch HP ProCurve 1U a 24 porte gestito gestito che supporta SNMP per circa $ 70. È davvero bello poter vedere l'utilizzo delle porte in tempo reale attraverso la sua interfaccia web.
Justin Scott,
1
Devo essere d'accordo con Justin qui. Gli strumenti per il monitoraggio del traffico sono gratuiti e comprovati, purché sia ​​possibile leggere contatori per porta. La soluzione più economica sarà quella di ottenere alcuni switch gestiti a basso costo.
James F,
13

È autorizzato dal suo ISP a subaffittare il T1 ad altri? In tal caso, è in effetti un corriere comune (come una compagnia telefonica) e non è responsabile dell'uso del servizio. Non appena inizia a prendere misure per impedire un determinato traffico, si assume la responsabilità. Avrei contattato un avvocato prima di fare qualsiasi cosa.

Se non fosse autorizzato dal suo ISP a subaffittare il loro T1, non sarei nemmeno coinvolto. "Sei sul tuo amico."

Daniel Lucas
fonte
Grazie per la tua comprensione di questo, ma a parte le questioni legali, sono più interessato a una soluzione tecnica e a "Che cosa è tecnicamente possibile fare". Una volta che sappiamo quali sono TUTTE le opzioni, può decidere in che direzione vuole andare.
KPWINC,
2
Capito KPWINC. Immagino che non vorrei avere alcun ruolo nel limitare il traffico degli utenti. Mantieni Internet libero come in libertà. Sarebbe bello anche gratis come nella birra. ;)
Daniel Lucas,
La mia comprensione è che nessuno li sta limitando. Sono liberi di acquistare la propria connessione a banda larga. Se così fosse, gli avvisi MPAA / RIAA andrebbero a loro invece che al proprietario dell'edificio. È un po 'come, se vieni a nuotare nella mia piscina, per favore non fare pipì in essa ... se è la TUA piscina ... fai quello che ti piace. ;-)
KPWINC,
6

La migliore soluzione sociale che ho visto è quella di consegnare la lettera agli inquilini e dopo 3 avvisi terminano il loro servizio Internet. La maggior parte dei complessi in cui ho lavorato ha quella politica e funziona bene. Dopo la prima o la seconda lettera, il loro utilizzo della larghezza di banda diminuisce in modo significativo.

Altrimenti non me ne preoccuperei. Non dovrà chiudere la connessione per ricevere una massa "ti abbiamo visto scaricare questa" e-mail o lettera. Le probabilità che vada in tribunale sono molto scarse. Personalmente se avessi un T1 (o qualcosa di più veloce ..) chiederei un blocco di indirizzi IP e darei ad ogni appartamento il proprio IP pubblico, quindi è banale rintracciare chi ha fatto cosa e spostare la colpa.

reconbot
fonte
Ciò presuppone che abbia una posizione legale per condividere il suo T1 in primo luogo. Ma sono d'accordo sulle tue risposte tecniche / sociali. È necessario che entrambe le parti siano coperte affinché questo funzioni.
Joseph Kern,
Joseph Kern Suggerisce peergaudian come un servizio gateay, mi piace quell'idea - Avrei anche limitare la loro velocità di upload dopo la prima infrazione come farebbe un isp regolare. Scoraggia il comportamento.
Riconnettere il
Sono abbastanza certo che abbia il permesso di condividere il T1 poiché ha comunicato all'ISP il problema. Questa è una relazione d'affari e il suo ISP sembra non avere problemi con il modo in cui sta usando la linea. Il problema principale sembra essere determinare chi (dietro il suo NAT) sta usando la larghezza di banda.
KPWINC,
6

Tutti qui hanno già parlato dei problemi di legalità con questo tipo di installazione, quindi non batterò più quel cavallo morto.

Se desideri un buon strumento gratuito per il monitoraggio del traffico Internet, ti consigliamo di provare IPAUDIT in quanto ti fornirà informazioni piuttosto buone sull'uso del traffico del tuo host. Ho un post nella seguente domanda ( IPAUDIT è una soluzione basata su Linux per il monitoraggio del traffico): /server/8267/monitor-internet-bandwidth

In questo quesiton puoi anche trovare delle buone risposte: Monitoraggio del traffico di rete

l0c0b0x
fonte
2
+1 per saltare la discussione sulla legalità!
Mark Henderson
4

Dovrò essere davvero negativo su questo ... Cercare di combattere Bit Torrent in modo tecnico porterà a molti mal di testa per un'efficienza quasi zero. Bit Torrent può essere incapsulato in SSL sulla porta 443 rendendolo non diverso dalla navigazione in un sito Web HTTPS.

L'unica soluzione è parlare con le persone e farle rallentare o semplicemente fermare ...

Antoine Benkemoun
fonte
6
Intendi "L'unica soluzione a corto di scollegare l'utente", che rimane un'opzione se l'utente può essere identificato.
Mr. Shiny and New 安 宇
+1 esattamente. Quindi l'attività diventa il modo migliore / più semplice / più economico per configurarlo in modo che possa facilmente identificare quale tennant è il colpevole. :-)
KPWINC,
Hai ragione Mr. Shiny ma non sembra proprio una soluzione molto bella :-)
Antoine Benkemoun,
2

Vorrei esaminare graficamente le statistiche sull'utilizzo della larghezza di banda. Dal momento che sta usando la distribuzione cablata, l'uso dei contatori SNMP (a condizione che gli interruttori di distribuzione siano in grado) è un ottimo modo per ottenere statistiche (supponendo che i tennant non stiano inviando traffico da nessuna parte tranne Internet, cioè non peer-to-peer sulla LAN ) sull'utilizzo della larghezza di banda. MRTG, Cactus, ecc. Sono i tuoi amici per questo.

Se i tennant stanno facendo una rete peer-to-peer, dovrà fare un po 'di profilazione del traffico all'uscita su Internet. Potresti farlo a buon mercato con un'installazione di iptables Linux e alcune regole di registrazione.

Il proprietario è probabilmente meglio se ne parli con un avvocato (anche se questo costerà denaro). Sarebbe una buona idea se si assicurasse che non finirà per essere il bersaglio del contenzioso.

Evan Anderson
fonte
1

Deve stare molto attento alla sua posizione legale, come menzionato negli altri posti. Parla con un avvocato.

Ci sono alcuni mezzi tecnici per affrontare questo. Ma temo che provare qualcosa lo porterà solo più a fondo. Un avvocato potrebbe girare il suo tentativo di controllo tecnico in diverse direzioni.

Nessuna buona azione rimane impunita.

(O potrebbe semplicemente installare peerguardian come servizio gateway)

Joseph Kern
fonte
0

L'unico modo ragionevole per garantire l'integrità della rete è, per impostazione predefinita, limitare tutti gli accessi tranne quelli consentiti. Tutti gli altri metodi, se insisti ancora nel controllo completo della rete, stanno solo giocando con i più recenti protocolli più grandi (e meno noti) utilizzati per inviare dati da aeb e viceversa.

Ma se sei interessato alla sicurezza del lavoro e molto lavoro amministrativo, provaci.

A proposito, non hai detto da quale paese vieni, la giurisdizione è molto diversa su questo argomento in tutto il mondo, ma presumo gli Stati Uniti dal momento che stai parlando di un tubo T1.

Qualcosa che apparentemente funziona abbastanza bene negli Stati Uniti sta rispondendo con un gergo legale che afferma che possono scegliere tra una delle due spiegazioni:

  • Il proprietario del copyright ha dato il diritto implicito di sfruttare la disponibilità di quell'opera
  • L'opera ricevuta non è la stessa dell'opera citata nelle tue accuse

Termina sempre la tua lettera con un saluto amichevole e la possibilità di discutere ulteriormente la questione, indicando la tua tariffa di consulenza.

Martin P. Hellwig
fonte
Tattica interessante con la lettera di risposta, Martin. Dove hai sentito che questo era efficace? Solo curioso.
Daniel Lucas,
Un paio di studenti di giurisprudenza ad Harvard hanno scritto alla RIAA quando sono stati accusati, successivamente tutte le accuse sono state ritirate, era su una barra come un sito un anno o due fa. Una nota sull'argomentazione, se ricordo bene l'argomentazione, è che, poiché possono vedere chi scarica cosa con bit torrent, possono anche eseguire il peer-to-peer per il download, quindi ciò significa che rendono disponibile il materiale protetto da copyright e poiché sono i titolari del materiale o atto di interesse del detentore del copyright che concedono in seguito il download o è falso, il che significa che non è protetto da copyright.
Martin P. Hellwig,
0

Migliorerò la risposta migliore.

È necessario acquistare un'appliance Smoothwall Firewall (o IPCop, MonoWall, LEAF o pfSense) perché Smoothwall utilizza MRTG. Smoothwall ti offre tutti i tipi di funzionalità aggiuntive.

È possibile acquistare un'appliance firewall dual-NIC economica per poche centinaia di dollari.

o crearne uno tu stesso usando una scheda madre mini-ITX dual-NIC come un EPIA-M700 ($ 257) o un EPIA LT o un EPIA PE.

djangofan
fonte
0

Direi di stabilire la connessione / disconnessione / l'indirizzo del pacchetto UDP e la registrazione DHCP sul router e di includere la porta # del router nei registri. L'idea qui è che la lettera RIAA dovrebbe includere la data / ora / IP dell'infrazione. Da quello, puoi cercare quale porta del router (e quindi quale appartamento) stava commettendo l'infrazione e inoltrare la lettera. Questi registri saranno grandi, ma dal momento che non includono il contenuto dei pacchetti, non dovrebbero essere TROPPO grandi. E se il proprietario è NATting, il traffico UDP in entrata dovrebbe essere molto ridotto.

Ciò consente al padrone di casa di dimostrare (per quanto può) quale parte è responsabile e di trasmettere loro la seccatura in modo appropriato. In qualsiasi causa il padrone di casa dovrebbe essere in grado di uscire con successo da qualsiasi cosa, tranne rispondere ad alcune citazioni per i registri.

Michael Kohne
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.