การต่อสู้ Bittorrent

นี่คือปัญหา / สถานการณ์ที่น่าสนใจที่ผู้ดูแลระบบบางคนอาจชอบ:

เจ้าของอาคารอพาร์ตเมนต์กำลังให้บริการอินเทอร์เน็ตฟรีแก่ผู้เช่า โดยทั่วไปเขามี T1 เข้ามาในอาคารและอพาร์ตเมนต์ทุกห้องมีปลั๊ก CAT5 ติดผนัง การเข้าถึงอินเทอร์เน็ตเป็น "ฟรี" (รวมอยู่ในค่าเช่าหรืออะไรก็ตาม) ให้เช่า

ปัญหาคือหลาย tennants กำลังดาวน์โหลดภาพยนตร์ / เพลงผิดกฎหมายผ่าน bittorrent เป็นผลให้ MPAA และ RIAA ส่ง "nastygrams" ไปยังเจ้าของการเชื่อมต่ออินเทอร์เน็ต (เช่นเจ้าของอพาร์ทเม้นท์) ที่เกี่ยวข้องกับการดาวน์โหลดที่ผิดกฎหมาย

เจ้าของอพาร์ทเมนท์ได้ปิดกั้นรายการเว็บไซต์ฝนตกหนักรวมถึงนามสกุลไฟล์ต่าง ๆ ที่ระดับเราเตอร์ แต่ปัญหายังคงมีอยู่

สิ่งที่ฉันอยากรู้คือถ้ามีใครมีทางออกที่ฉลาด / ไม่แพงสำหรับปัญหานี้? เห็นได้ชัดว่า QoS ใช้งานได้ถึงจุดหนึ่งเนื่องจาก BitTorrent สามารถใช้พอร์ตใดก็ได้ที่มันต้องการ การตรวจสอบแพ็คเก็ตไม่ทำงานบนการเชื่อมต่อที่เข้ารหัส ฯลฯ

เจ้าของอพาร์ทเม้นท์บอกว่าเขาจะมีความสุขถ้าเขาสามารถเห็นปริมาณการอัพโหลด / ดาวน์โหลด (เช่นผู้ที่อาจเป็นผู้บุกรุก) ของแต่ละห้อง

ความคิดใด ๆ

อัปเดต: ไม่สนใจที่จะพูดคุยเกี่ยวกับประเด็นทางกฎหมาย / ทนายความ / สังคมมากเท่ากับโซลูชันทางเทคนิคที่เกิดขึ้นจริง (ไม่ว่าพวกเขาจะเป็นอะไร) ฉันจะขอให้คุณลงคะแนนการสนทนาทางเทคนิคเกี่ยวกับกฎหมาย / สังคม ขอบคุณ!

คำตอบ: เลือกคำตอบของจัสตินสกอตต์เป็นคำตอบที่ถูกต้องเนื่องจากข้อเสนอแนะของเขาในการใช้สวิตช์ที่มีการจัดการและ MRTG แม้ว่าจะดีกว่าในการบล็อก bitittor หรืออย่างน้อยก็ทำให้มันยากมาก MRTG และสวิตช์ที่มีการจัดการจะช่วยให้เราสามารถระบุผู้กระทำผิดได้อย่างง่ายดาย

หากอพาร์ทเมนต์แต่ละแห่งมีพอร์ตของตัวเองบนสวิตช์ที่มีการจัดการที่ไหนสักแห่งในอาคารการเห็นระดับการรับส่งข้อมูลของพวกเขาควรจะค่อนข้างเรียบง่ายด้วยบางสิ่งเช่น MRTG

อย่างไรก็ตามดูเหมือนว่าปัญหาด้านกฎหมายมากกว่าปัญหาทางเทคนิค IANAL แต่ด้วยความพยายามที่จะบอกกล่าวการเชื่อมต่อกับเจ้าของนั้นโดยพื้นฐานแล้วการยกเลิกสถานะ "ผู้ให้บริการทั่วไป" ประเภทใดก็ตามที่เขาอาจมี (ถ้ามี) ถ้าฉันอยู่ในตำแหน่งนี้อพาร์ทเมนท์แต่ละแห่งจะได้รับ IP แบบคงที่เพื่อออกไปยังอินเทอร์เน็ต หาก MPAA / RIAA เข้ามาล้มฉันจะส่งพวกเขาอย่างสุภาพไปยังผู้เช่าที่ "เป็นเจ้าของ" ที่อยู่ IP ที่เป็นปัญหา

เขาได้รับอนุญาตจาก ISP ของเขาให้แบ่งย่อย T1 ให้กับผู้อื่นหรือไม่ ถ้าเป็นเช่นนั้นเขาจะเป็นผู้ให้บริการทั่วไป (เช่น บริษัท โทรศัพท์) และไม่รับผิดชอบต่อการใช้บริการ ทันทีที่เขาเริ่มใช้มาตรการเพื่อป้องกันการรับส่งข้อมูลบางอย่างเขากำลังรับผิดชอบ ฉันจะติดต่อทนายความก่อนที่จะทำอะไรเลย

หากเขาไม่ได้รับอนุญาตจาก ISP ของเขาให้เช่าช่วง T1 พวกเขาจะไม่เกี่ยวข้องแม้แต่น้อย "คุณเป็นเพื่อนของคุณเอง"

ทางออกทางสังคมที่ดีที่สุดที่ฉันเคยเห็นคือการให้จดหมายแก่ผู้เช่าและหลังจากที่มีประกาศ 3 ฉบับยุติบริการอินเทอร์เน็ตของพวกเขา คอมเพล็กซ์ส่วนใหญ่ที่ฉันเคยทำงานมีนโยบายนั้นและมันทำงานได้ดี หลังจากอักษรตัวแรกหรือตัวที่สองคุณเห็นการใช้แบนด์วิดท์ลดลงอย่างมีนัยสำคัญ

มิฉะนั้นฉันจะไม่กังวลเกี่ยวกับมัน เขาจะไม่ปิดการเชื่อมต่อเพื่อรับอีเมลจำนวนมาก "เราเห็นว่าคุณดาวน์โหลดอีเมลหรือจดหมายฉบับนี้" โอกาสที่จะขึ้นศาลมีน้อยมาก โดยส่วนตัวถ้าฉันมี T1 (หรือบางอย่างเร็วกว่า .. ) ฉันจะขอบล็อกที่อยู่ ip และให้แต่ละอพาร์ทเมนท์เป็น IP สาธารณะของตัวเองดังนั้นมันจึงเป็นเรื่องเล็กน้อยที่จะติดตามว่าใครทำอะไรและเปลี่ยนความผิด

ทุกคนที่นี่ได้พูดคุยเกี่ยวกับประเด็นทางกฎหมายเกี่ยวกับการตั้งค่าแบบนี้ดังนั้นฉันจะไม่เอาชนะม้าตัวนั้นเสียอีก

หากคุณต้องการเครื่องมือฟรีที่ดีสำหรับการตรวจสอบปริมาณการใช้อินเทอร์เน็ตคุณอาจต้องการลองIPAUDITเพราะจะให้ข้อมูลที่ดีเกี่ยวกับปริมาณการใช้งานโฮสต์ของคุณ ฉันมีโพสต์ในคำถามต่อไปนี้ ( IPAUDITเป็นโซลูชั่นที่ใช้ Linux สำหรับการตรวจสอบการจราจร): /server/8267/monitor-internet-bandwidth

คุณสามารถหาคำตอบที่ดีในคำถามนี้: การตรวจสอบการรับส่งข้อมูลเครือข่าย

ฉันจะต้องเป็นลบเกี่ยวกับเรื่องนี้ ... การพยายามต่อสู้กับ Bit Torrent วิธีการทางเทคนิคจะทำให้ปวดหัวจำนวนมากด้วยประสิทธิภาพเกือบเป็นศูนย์ Bit Torrent สามารถห่อหุ้มใน SSL บนพอร์ต 443 ทำให้ไม่แตกต่างจากนั้นเรียกดูเว็บไซต์ HTTPS

ทางออกเดียวคือการพูดคุยกับผู้คนและทำให้พวกเขาช้าลงหรือหยุด ...

ฉันจะดูกราฟสถิติการใช้แบนด์วิดท์ เนื่องจากเขาใช้การกระจายแบบใช้สายการใช้ตัวนับ SNMP (หากสวิตช์การกระจายมีความสามารถ) เป็นวิธีหนึ่งที่ยอดเยี่ยมในการรับสถิติ ) เกี่ยวกับการใช้แบนด์วิดท์ MRTG, Cacti และอื่น ๆ เป็นเพื่อนของคุณสำหรับเรื่องนี้

ถ้า tennants กำลังทำเครือข่ายเพียร์ทูเพียร์เขาจะต้องทำการทำโปรไฟล์การรับส่งข้อมูลที่ออกสู่อินเทอร์เน็ต คุณสามารถทำได้ในราคาถูกด้วยการติดตั้ง iptables Linux และกฎการบันทึกบางอย่าง

เจ้าของอาจให้บริการที่ดีที่สุดในการพูดคุยกับทนายความเกี่ยวกับเรื่องนี้ (แม้ว่าจะมีค่าใช้จ่าย) มันจะเป็นความคิดที่ดีถ้าเขาทำให้แน่ใจว่าเขาจะไม่ได้เป็นเป้าหมายของการดำเนินคดี

เขาต้องระวังสถานะทางกฎหมายของเขาอย่างระมัดระวังดังที่กล่าวไว้ในกระทู้อื่น ๆ พูดคุยกับทนายความ

มีวิธีการทางเทคนิคเล็กน้อยในการจัดการกับสิ่งนี้ แต่ฉันกลัวว่าการพยายามทำทุกอย่างจะทำให้เขาลึก ทนายความสามารถหมุนความพยายามของเขาในการควบคุมทางเทคนิคในหลายทิศทาง

ไม่มีการกระทำที่ดีไปโดยไม่มีใครขัดขวาง.

(หรือเขาสามารถติดตั้ง peerguardian เป็นบริการเกตเวย์)

วิธีเดียวที่สมเหตุสมผลในการประกันความสมบูรณ์ของเครือข่ายคือ จำกัด การเข้าถึงทั้งหมดยกเว้นที่คุณอนุญาต วิธีการอื่น ๆ ทั้งหมดหากคุณยังคงยืนยันว่ามีการควบคุมเครือข่ายเต็มรูปแบบเพียงแค่เล่นกับโพรโทคอลที่ยิ่งใหญ่ที่สุด (และรู้จักกันดีที่สุด) ล่าสุดที่ใช้สำหรับการส่งข้อมูลจาก a ถึง b และในทางกลับกัน

แต่ถ้าคุณสนใจในงานรักษาความปลอดภัยและงานธุรการจำนวนมากลองทำดู

BTW คุณไม่ได้พูดว่ามาจากประเทศไหนเขตอำนาจศาลแตกต่างกันมากในหัวข้อนี้ทั่วโลก แต่ฉันคิดว่าสหรัฐฯเพราะคุณกำลังพูดถึงท่อ T1

สิ่งที่เห็นได้ชัดว่าทำงานได้ค่อนข้างดีในสหรัฐฯคือเขียนกลับมาด้วยศัพท์แสงทางกฎหมายที่ระบุว่าพวกเขาอาจเลือกระหว่างคำอธิบายเดียว:

• เจ้าของลิขสิทธิ์ให้สิทธิ์โดยนัยในการใช้ประโยชน์จากความพร้อมใช้งานของงานนั้น
• งานที่ได้รับนั้นไม่เหมือนกับงานที่อ้างถึงในข้อกล่าวหาของคุณ

จบจดหมายของคุณด้วยคำทักทายที่เป็นมิตรและตัวเลือกเพื่อหารือเกี่ยวกับเรื่องนี้เพิ่มเติมโดยระบุอัตราค่าที่ปรึกษาของคุณ

ฉันจะปรับปรุงคำตอบที่ดีที่สุด

คุณควรซื้ออุปกรณ์ไฟร์วอลล์ Smoothwall (หรือ IPCop, MonoWall, LEAF หรือ pfSense) เนื่องจาก Smoothwall ใช้ MRTG Smoothwall จะให้คุณสมบัติเพิ่มเติมทุกประเภท

คุณสามารถซื้ออุปกรณ์ไฟร์วอลล์ dual-NIC ราคาถูกได้ในราคาเพียงไม่กี่ร้อยดอลลาร์

หรือทำด้วยตัวเองโดยใช้มาเธอร์บอร์ด dual-NIC mini-ITX เช่น EPIA-M700 ($ 257) หรือ EPIA LT หรือ EPIA PE

ฉันจะบอกให้ทำการเชื่อมต่อ / ตัดการเชื่อมต่อ / ที่อยู่แพ็คเก็ต UDP และการบันทึก DHCP บนเราเตอร์และรวมถึงเราเตอร์พอร์ต # ในบันทึก ความคิดที่นี่เป็นที่จดหมาย RIAA ควรรวมถึงวันที่ / เวลา / ip ของการละเมิด จากนั้นคุณสามารถค้นหาพอร์ตเราเตอร์ (และพาร์ทเมนต์ใด) ที่กระทำการละเมิดและส่งต่อจดหมาย บันทึกเหล่านี้จะมีขนาดใหญ่ แต่เนื่องจากไม่มีเนื้อหาของแพคเก็ตจึงไม่ควรใหญ่เกินไป และถ้าเจ้าของบ้านคือ NATting การรับส่งข้อมูล UDP ขาเข้าควรมีขนาดเล็กมาก

สิ่งนี้จะช่วยให้เจ้าของบ้านพิสูจน์ได้ (เท่าที่เขาสามารถทำได้) ฝ่ายใดเป็นผู้รับผิดชอบและส่งผ่านความยุ่งยากให้พวกเขาอย่างเหมาะสม ในคดีความใด ๆ เจ้าของบ้านควรจะสามารถออกจากสิ่งใดได้สำเร็จยกเว้นการตอบหมายเรียกสำหรับบันทึกบางอย่าง