p2p upload

[vqd]

Народ, есть кто достканально разберался с торентами и прочими p2p ?
Меня задолбал народ который бросает на раздаче хрень всякую, причем зачастую народ сам этого не понимает.

Между делом ищу способ как бы этот трафик выделить и порезать его, планирую в шейпер тупо запихать его. Но вот пока не могу найти 100% решения что бы выцепить исходящий трафик в Интернет

[vqd]

ну неее. У торентов много косвенных признаков по которым в принципе его можно выловить. ну нпусть не весь но большую часть.

Пока ораничился вылавливанием пакетов на порты 9999-65535 с размером 90-190 Вроде большую часть откинул. Но что то мне подсказывает что нужно уйти в диапазон 20001-65535

[vqd]

Торент пущай работает хоть на каком порту. Есть диапазоны портов которые таки не используют нормальные сервисы и 99,9% товарищей в сеть вещают со стандартных портов.

Опять же можно вылавливать деятелей по количеству соеденений на разные адреса в высоком диапазоне портов и с исходящим трафиком больше некой велечины. Но пока некогда занятся данным решением хоть оно мне и кажется самым правильным

[Dragon_Knight]

Как один из тупых вариантов, это через службу UPNP. Любой торрент клиент (с настройками по умолчанию) пытается пробросить порт наружу, причём комментируя этот проброс достаточно очевидно:

Код: Выделить всё

12  D ;;; upnp 10.0.1.20: uTorrent (TCP)
      chain=dstnat action=dst-nat to-addresses=10.0.1.20 to-ports=35054 protocol=tcp dst-address=46.150.*.* in-interface=ISP-OPCOM dst-port=35054 

13  D ;;; upnp 10.0.1.20: uTorrent (UDP)
      chain=dstnat action=dst-nat to-addresses=10.0.1.20 to-ports=35054 protocol=udp dst-address=46.150.*.* in-interface=ISP-OPCOM dst-port=35054 

Можно скриптом искать такие пробросы и блокировать. Конечно это не заблокирует на 100% но скорость в обе стороны упадёт в десятки раз, да и у нас есть IP адрес клиента для наказания.

[Vlad-2]

Народ, есть кто достканально разберался с торентами и прочими p2p ?
Меня задолбал народ который бросает на раздаче хрень всякую, причем зачастую народ сам этого не понимает.
Между делом ищу способ как бы этот трафик выделить и порезать его, планирую в шейпер тупо запихать его. Но вот пока не могу найти 100% решения что бы выцепить исходящий трафик в Интернет

Вячеслав, меня очень сильно впечатлило выступления докладчика на МУМе 2017 (в Ютубе смотрел.)
Его доклад как раз по Вашей теме, как найти и "прижать" торренты. У него подход в докладе обалденный, разложил технологию по протоколам,
каждый протокол показал в "разрезе" и по спекам, лично мне показалось, что даже в зале слегка обалдели, какая была проделана работа......

Вот ссылки:
а) PDF-ка: https://mum.mikrotik.com/presentations/ ... 314218.pdf
б) само видео: https://youtu.be/P6CNZUNPnm8

P.S.
Если не то, то сорри.

[vqd]

Можно скриптом искать такие пробросы и блокировать. Конечно это не заблокирует на 100% но скорость в обе стороны упадёт в десятки раз, да и у нас есть IP адрес клиента для наказания.

Не катит ибо на головных железках нету данной информации.

В принципе вчер воткнул вылавливатся исходящий трафик на динамический диапазон портов. Исходящий трафик просел у торентов значительно. Сегодня вечером еще понаблюдаю

[vqd]

Народ, есть кто достканально разберался с торентами и прочими p2p ?
Меня задолбал народ который бросает на раздаче хрень всякую, причем зачастую народ сам этого не понимает.
Между делом ищу способ как бы этот трафик выделить и порезать его, планирую в шейпер тупо запихать его. Но вот пока не могу найти 100% решения что бы выцепить исходящий трафик в Интернет

Вячеслав, меня очень сильно впечатлило выступления докладчика на МУМе 2017 (в Ютубе смотрел.)
Его доклад как раз по Вашей теме, как найти и "прижать" торренты. У него подход в докладе обалденный, разложил технологию по протоколам,
каждый протокол показал в "разрезе" и по спекам, лично мне показалось, что даже в зале слегка обалдели, какая была проделана работа......

Вот ссылки:
а) PDF-ка: https://mum.mikrotik.com/presentations/ ... 314218.pdf
б) само видео: https://youtu.be/P6CNZUNPnm8

P.S.
Если не то, то сорри.

Ну та, товарищ прямо заморочился. Но что то меня пугаую последние страницы его доглада. Уж слишком ресурсоемко получилось

[kt72ru]

У него подход в докладе обалденный, разложил технологию по протоколам,

Доклад неплохой, и он бы работал в году так 2010, но не сейчас когда трекеры работают по https.

[gmx]

Борюсь при помощи DNS. Особо пытливые, конечно, все равно находят, но 95% отказались от торрентов.
Фирмочки не очень большие, можно и административный ресурс подключить, для особо заядлых.

[vqd]

Борюсь при помощи DNS. Особо пытливые, конечно, все равно находят, но 95% отказались от торрентов.
Фирмочки не очень большие, можно и административный ресурс подключить, для особо заядлых.

Тут не стоит задача запретить, пусть себе качают сколько влезет. Стоит задача порезать раздачу.
Поа в России нет законов которые позволяют применить административный ресурс к раздающим несмотря на то что жалобы от правообладателей приходят регулярно