Chiến đấu với Bittorrent

Đây là một vấn đề / kịch bản thú vị mà một số sysadins ngoài kia có thể thích:

Một chủ sở hữu tòa nhà chung cư đang cho truy cập internet miễn phí cho các tennants của mình. Về cơ bản, anh ta có một chiếc T1 đến tòa nhà và mọi căn hộ đều có phích cắm CAT5 trên tường. Truy cập internet là "miễn phí" (bao gồm trong tiền thuê nhà hoặc bất cứ điều gì) cho các tennants.

Vấn đề là, một số tennant đang tải phim / nhạc bất hợp pháp qua bittorrent. Do đó, MPAA và RIAA đang gửi "chương trình khó chịu" cho chủ sở hữu kết nối internet (ví dụ: chủ sở hữu căn hộ) liên quan đến việc tải xuống bất hợp pháp.

Chủ sở hữu căn hộ đã chặn danh sách các trang web torrent cũng như một số phần mở rộng tệp ở cấp bộ định tuyến nhưng vấn đề vẫn tồn tại.

Những gì tôi muốn biết là nếu có ai đó có một giải pháp thông minh / rẻ tiền cho vấn đề này? QoS rõ ràng chỉ hoạt động đến một điểm vì bittorrent có thể sử dụng khá nhiều cổng mà nó muốn. Kiểm tra gói không hoạt động trên các kết nối được mã hóa, v.v.

Chủ sở hữu căn hộ đã nói rằng anh ta sẽ rất vui nếu anh ta có thể nhìn thấy lưu lượng tải lên / tải xuống (tức là những kẻ lạm dụng tiềm năng) của các đơn vị căn hộ riêng lẻ.

Có ý kiến ​​gì không?

CẬP NHẬT: Không quan tâm đến việc thảo luận về các vấn đề pháp lý / luật sư / xã hội nhiều như các giải pháp kỹ thuật thực tế (bất kể chúng có thể là gì). Tôi vui lòng yêu cầu bạn bỏ phiếu cho các cuộc thảo luận KỸ THUẬT về các vấn đề pháp lý / xã hội. Cảm ơn!

TRẢ LỜI: Chọn câu trả lời của Justin Scott là câu trả lời đúng vì đề xuất của anh ấy là sử dụng các công tắc được quản lý và MRTG. Mặc dù việc chặn bittorrent sẽ tốt hơn hoặc ít nhất là làm cho nó trở nên khó khăn, và một công tắc được quản lý sẽ cho phép chúng tôi dễ dàng xác định (các) người vi phạm.

Nếu mỗi căn hộ có cổng riêng trên một công tắc được quản lý ở đâu đó trong tòa nhà, việc xem mức lưu lượng truy cập của họ sẽ khá đơn giản với một cái gì đó giống như MRTG.

Tuy nhiên, điều này có vẻ như là một vấn đề pháp lý hơn là một vấn đề kỹ thuật. IANAL, nhưng bằng cách cố gắng để cảnh sát kết nối, chủ sở hữu về cơ bản là từ bỏ bất kỳ trạng thái "nhà cung cấp chung" nào mà anh ta có thể có (nếu có). Nếu tôi ở vị trí này, mỗi căn hộ sẽ có một IP tĩnh để truy cập Internet. Nếu MPAA / RIAA đến gõ cửa, tôi sẽ lịch sự hướng họ đến người thuê nhà "sở hữu" địa chỉ IP được đề cập.

Anh ta có được ủy quyền bởi ISP của mình để cho thuê lại T1 cho người khác không? Nếu vậy, anh ta có hiệu lực của một nhà cung cấp chung (như một công ty điện thoại) và không chịu trách nhiệm cho việc sử dụng dịch vụ. Ngay khi anh ta bắt đầu thực hiện các biện pháp để ngăn chặn lưu lượng truy cập nhất định, anh ta đang nhận trách nhiệm. Tôi sẽ liên hệ với một luật sư trước khi làm bất cứ điều gì cả.

Nếu anh ta không được ISP của anh ta cho phép thuê lại T1 thì tôi thậm chí sẽ không tham gia. "Bạn đang ở trên bạn của mình."

Giải pháp xã hội tốt nhất tôi từng thấy là đưa thư cho người thuê và sau 3 thông báo chấm dứt dịch vụ internet của họ. Hầu hết các phức tạp tôi từng làm việc đều có chính sách đó và nó hoạt động tốt. Sau chữ cái đầu tiên hoặc thứ hai, bạn thấy việc sử dụng băng thông của họ giảm đáng kể.

Nếu không tôi sẽ không lo lắng về nó. Anh ấy sẽ không tắt kết nối khi nhận được hàng loạt email hoặc thư "chúng tôi thấy bạn tải xuống" này. Cơ hội của nó sẽ ra tòa là rất mong manh. Cá nhân nếu tôi có một T1 (hoặc một cái gì đó nhanh hơn ..) Tôi sẽ yêu cầu một khối địa chỉ IP và cung cấp cho mỗi căn hộ đó là ip công cộng của riêng mình, thì việc theo dõi ai đã làm gì và chuyển sang đổ lỗi.

Mọi người ở đây đã nói về các vấn đề pháp lý với loại thiết lập này, vì vậy tôi sẽ không đánh bại con ngựa chết đó nhiều hơn.

Nếu bạn muốn một công cụ miễn phí tốt để theo dõi lưu lượng truy cập internet, bạn có thể muốn dùng thử IPAUDIT vì nó sẽ cung cấp cho bạn thông tin khá tốt về việc sử dụng lưu lượng truy cập của máy chủ lưu trữ. Tôi có một bài đăng trong câu hỏi sau ( IPAUDIT là một giải pháp dựa trên Linux để giám sát lưu lượng truy cập): /server/8267/monitor-iNET-bandband

Bạn cũng có thể tìm thấy một số câu trả lời hay trong câu hỏi này: Giám sát lưu lượng mạng

Tôi sẽ phải thực sự tiêu cực về điều này ... Cố gắng chiến đấu với Bit Torrent, cách thức kỹ thuật sẽ dẫn đến rất nhiều vấn đề đau đầu vì hiệu quả gần như bằng không. Bit Torrent có thể được gói gọn trong SSL trên cổng 443 khiến nó không khác gì khi duyệt trang web HTTPS.

Giải pháp duy nhất là nói chuyện với mọi người và khiến họ chậm lại hoặc chỉ dừng lại ...

Tôi sẽ nhìn vào biểu đồ thống kê sử dụng băng thông. Vì anh ta đang sử dụng phân phối có dây, sử dụng bộ đếm SNMP (với điều kiện là các công tắc phân phối có khả năng) là một cách tuyệt vời để lấy số liệu thống kê (giả sử rằng các tenners không gửi lưu lượng ở bất cứ đâu ngoài Internet - tức là không ngang hàng trên mạng LAN ) về việc sử dụng băng thông. MRTG, Cacti, vv là bạn của bạn cho việc này.

Nếu các tenners đang thực hiện kết nối mạng ngang hàng, anh ta sẽ cần thực hiện một số hồ sơ lưu lượng truy cập khi đi vào Internet. Bạn có thể làm điều đó với giá rẻ với cài đặt iptables Linux và một số quy tắc ghi nhật ký.

Chủ sở hữu có thể được phục vụ tốt nhất khi nói chuyện với một luật sư về điều này (mặc dù điều đó sẽ tốn tiền). Sẽ là một ý tưởng tốt nếu anh ta đảm bảo rằng anh ta sẽ không trở thành mục tiêu của kiện tụng.

Anh ta cần phải rất cẩn thận về lập trường pháp lý của mình, như đã đề cập trong các bài viết khác. Nói chuyện với một luật sư.

Có một vài phương tiện kỹ thuật để đối phó với điều này. Nhưng tôi sợ rằng cố gắng bất cứ điều gì sẽ giúp anh ấy vào sâu hơn. Một luật sư có thể quay vòng nỗ lực của mình trong kiểm soát kỹ thuật theo nhiều hướng.

Không có hành động tốt đi không bị trừng phạt.

(Hoặc anh ta chỉ có thể cài đặt peerguardian làm dịch vụ cổng)

Cách duy nhất hợp lý để đảm bảo tính toàn vẹn của mạng của bạn là, theo mặc định, hạn chế tất cả quyền truy cập ngoại trừ những người bạn cho phép. Tất cả các phương pháp khác, nếu bạn vẫn khăng khăng có quyền kiểm soát mạng đầy đủ, chỉ chơi theo kịp các giao thức mới nhất (và nổi tiếng lâu đời nhất) được sử dụng để gửi dữ liệu từ a đến b và ngược lại.

Nhưng nếu bạn quan tâm đến bảo mật công việc và nhiều công việc hành chính, hãy thực hiện nó.

BTW bạn không nói bạn đến từ quốc gia nào, quyền tài phán khá khác biệt về chủ đề này trên toàn thế giới nhưng tôi giả sử Hoa Kỳ vì bạn đang nói về một đường ống T1.

Một cái gì đó dường như hoạt động khá tốt ở các bang đang viết lại với một số biệt ngữ pháp lý nói rằng họ có thể chọn giữa một trong những lời giải thích:

• Chủ sở hữu bản quyền đã cho quyền sử dụng tính khả dụng của tác phẩm đó
• Tác phẩm nhận được không giống với tác phẩm được đề cập trong cáo buộc của bạn

Luôn kết thúc thư của bạn bằng một lời chào thân thiện và tùy chọn để thảo luận thêm về vấn đề, nêu rõ giá tư vấn của bạn.

Tôi sẽ cải thiện câu trả lời tốt nhất.

Bạn nên mua một thiết bị Tường lửa Smoothwall (hoặc IPCop, MonoWall, LEAF hoặc pfSense) vì Smoothwall sử dụng MRTG. Smoothwall sẽ cung cấp cho bạn tất cả các loại tính năng bổ sung.

Bạn có thể mua một thiết bị tường lửa dual-NIC giá rẻ chỉ với vài trăm đô la.

hoặc tự tạo một bo mạch chủ sử dụng bo mạch chủ mini-ITX kép như EPIA-M700 ($ 257) hoặc EPIA LT hoặc EPIA PE.

Tôi muốn nói đến việc kết nối / ngắt kết nối / địa chỉ gói UDP và ghi nhật ký DHCP trên bộ định tuyến và bao gồm cổng bộ định tuyến # trong nhật ký. Ý tưởng ở đây là thư RIAA nên bao gồm ngày / giờ / ip của hành vi vi phạm. Từ đó, bạn có thể tra cứu cổng bộ định tuyến nào (và do đó là căn hộ nào) đã vi phạm và chuyển tiếp thư. Các nhật ký này sẽ lớn, nhưng vì chúng không bao gồm nội dung gói, nên chúng không lớn. Và nếu chủ nhà là NATting, lưu lượng truy cập UDP trong nước sẽ rất nhỏ.

Điều này cho phép chủ nhà chứng minh (trong khả năng có thể) bên nào chịu trách nhiệm và chuyển rắc rối xuống cho họ một cách thích hợp. Trong bất kỳ vụ kiện nào, chủ nhà sẽ có thể thoát khỏi bất cứ điều gì ngoại trừ trả lời một số trát đòi hầu tòa.