বিটোরেন্ট ব্লক করা হচ্ছে


8

বিটটোরেন্ট এবং একই রকমের পিয়ার-টু-পিয়ার (পি 2 পি) এর কোনও ছোট্ট নেটওয়ার্ক নেটওয়ার্কে কীভাবে কোনও ব্লক, বা মারাত্মকভাবে ধীর হয়ে যেতে পারে?

সার্ভার ফল্ট অনুসন্ধানে আমি এমন কোনও প্রশ্নের সন্ধান করতে সক্ষম হইনি যা এ সম্পর্কে সেরা প্রযুক্তিগত ধারণাগুলির জন্য একটি মূল বিষয় হিসাবে কাজ করেছে । বিদ্যমান প্রশ্নগুলি নির্দিষ্ট পরিস্থিতি সম্পর্কিত, এবং প্রভাবশালী উত্তরগুলি সামাজিক / আইনী প্রকৃতির। এগুলি বৈধ পন্থা, তবে একটি বিশুদ্ধ প্রযুক্তিগত আলোচনা অনেক লোকের পক্ষে কার্যকর হবে বলে আমার সন্দেহ। আসুন ধরে নেওয়া যাক আপনার নেটওয়ার্কে মেশিনগুলির অ্যাক্সেস নেই।

পি 2 পি ট্রাফিকে এনক্রিপশন ব্যবহার বাড়ার সাথে দেখে মনে হচ্ছে রাষ্ট্রীয় প্যাকেট পরিদর্শন কম কার্যক্ষম সমাধান হয়ে উঠছে। একটি ধারণা যা আমার কাছে বোধগম্য বলে মনে হচ্ছে তা হ'ল আইপি দ্বারা ভারী ব্যবহারকারীদের হতাশ করছে, তারা যা পাঠাচ্ছে বা গ্রহণ করছে তা নির্বিশেষে - তবে এই মুহুর্তে অনেকগুলি রাউটার সেই কার্যকারিতা সমর্থন করে বলে মনে হয় না।

আপনি কীভাবে পি 2 পি / বিটটোরেন্ট ট্র্যাফিককে থ্রটল করতে পারেন?


একটি বিমূর্ত ধারণা হিসাবে (আপনি প্রযুক্তিগতভাবে এই বিষয়ে কীভাবে যাবেন তা আমি পুনরায় দাবি জানাতে পারি না, তবে আমি এটির বৈধ উত্তর হিসাবে যথেষ্ট বিশদ নাও বলতে পারি), আপনি প্যাকেটগুলির জন্য ডিপিআই করতে পারেন যা ট্র্যাকারদের অনুরোধ হিসাবে তারা সাধারণত এইচটিটিপি রিকুয়েস্ট হয় । আপনি এগুলি কেবল ডিএইচটি এবং পেক্সের মতো জিনিসগুলি ফেলে রাখতে পারেন যা স্পট করা সহজ এবং পরিবর্তে, ফিল্টার থাউস।
jwbensley

উত্তর:


10

আমি মনে করি যে "আমি কীভাবে এক্স কে লক করব" জিজ্ঞাসা করে এমন বেশিরভাগ পন্থাগুলি কেবল সাধারণ ভুল। এটা খারাপতা গণনা।

এখন আমাকে নীচে নামুন তবে আমি মনে করি যে আপনার ("সাধারণ" ফায়ারওয়ালগুলি যেমন করা উচিত) কেবল ট্র্যাফিকের সাথে পরিচিত হওয়া উচিত যা ভাল ট্র্যাফিকের সাথে মেলে। তবে এখন আপনার সমস্যা আছে, এসএসএল এনক্রিপ্ট হওয়া এইচটিটিপি ট্র্যাফিকের অনুমতি দেওয়া তত সহজ নয়। এর সমাধান রয়েছে যা কার্যকরভাবে মাঝারি আক্রমণে একজন ব্যক্তি তাই যদি আপনি ক্লায়েন্টদের উপর সম্পূর্ণ নিয়ন্ত্রণ না রাখেন এবং স্বাক্ষরিত চুক্তিগুলি যেখানে লোকেরা আপনার উপর নজরদারি করা স্বীকার করে তখন আইনি অভিযোগের মুখোমুখি হতে পারে (কিছু দেশে যে আইন দ্বারা সম্পূর্ণ নিষিদ্ধ রয়েছে) , কিছু দেশ চুক্তিতে এই জাতীয় শর্তাদি অনুমোদন করে)।

আমার কাছে একমাত্র বুদ্ধিমান স্তর যেখানে আপনি পি 2 পি এবং সাধারণ ট্র্যাফিকের মধ্যে পার্থক্য করতে চান এটি একটি অ্যাপ্লিকেশন ফায়ারওয়াল। আইপি বা ট্রান্সপোর্ট লেয়ারে ফায়ারওয়ালের কোনও উপায় নেই অন্যথায় বুদ্ধিমানভাবে সিদ্ধান্ত নেওয়ার জন্য সত্যিকারের পেডলোডটি একটি বৈধ অনুরোধ বা না।


+1 এটি SOHO নেটওয়ার্কগুলিতে বিশেষত প্রযোজ্য, যা পি 2 পি ট্রাফিক সনাক্ত করতে সক্ষম হতে পারে এমন গিয়ারকে না পারে এবং ন্যায্যতা প্রমাণ করতে পারে।
জন গার্ডেনেয়ার্স

9

সেখানে এসেছি, চেষ্টা করলাম। শুধু কাজ করবে না। সোহো পরিবেশে যেমন আমি যেখানে কাজ করি সেখানে P2P কী এবং "বৈধ" ট্র্যাফিক কী তা বলার উপায় নেই, কারণ আমাদের কাছে যে গিয়ারটি রয়েছে তা অত্যাধুনিক নয়। আমি যে কোনও কিছুর জন্য মূল্য খুঁজে পাওয়ার একমাত্র উপায় হ'ল "ম্যানুয়াল" উপায়।

ফায়ারওয়ালের বাহ্যিক ইন্টারফেসের ট্র্যাফিক যখন টানা দুই মিনিটের বেশি চেক পিরিয়ডের জন্য প্রিসেট পয়েন্টের উপরে থাকে তখন আমার পর্যবেক্ষণ সিস্টেম (নাগিওস) আমাকে সতর্ক করে দেয়। যখন এটি ঘটে তখন আমি ফায়ারওয়াল (স্মুথওয়াল) ম্যানেজমেন্ট ইন্টারফেসের লাইভ ট্র্যাফিক ডিসপ্লেতে একবার তাকান এবং যদি আমি কোনও নির্দিষ্ট মেশিনটি ইন্টারনেটে বা ইন্টারনেট থেকে মোটামুটি ধারাবাহিক ট্র্যাফিক প্রবাহ সহ দেখতে পাই তবে সেই মেশিনটিতে কী চলছে তা দেখার জন্য আমার কাছে রিমোট লুক রয়েছে I । যদি আমি এমন কিছু দেখতে পাই যা আমি জানি একটি পি 2 পি ক্লায়েন্ট আমি সেই ব্যবহারকারীকে একটি দর্শন প্রদান করব।

এটি বেশ অপরিশোধিত তবে এবং এটি একটি অত্যন্ত গুরুত্বপূর্ণ বিষয়, আমার কাছে যা পাওয়া যায় তা দিয়ে আমি এটি করতে পারি সেরা


3

আমার পছন্দের পদ্ধতিটি ক্লায়েন্টকে নিজেই থ্রটল করতে কনফিগার করা। এটি সবচেয়ে সহজ এবং কার্যকর পদ্ধতি বলে মনে হচ্ছে। প্রায় প্রতিটি ক্লায়েন্ট এটি সমর্থন করে; আমি প্রাচীন কর্টরেন্ট ক্লায়েন্ট ব্যবহার করি এবং এটি সিটিসিএস এক্সটেনশনের মাধ্যমে গতিশীল কনফিগারযোগ্য থ্রোটলিং সমর্থন করে ।

যদি ক্লায়েন্ট বা পরিচালনকারী ব্যবহারকারী এটি করতে অস্বীকার করে এবং সোশ্যাল ইঞ্জিনিয়ারিং ব্যর্থ হয় তবে আমি সোজা কিউএফকিউ বা ডাব্লুএফ 2 কিউয়ের জন্য ছুটে যাই । সর্বাধিক $ 50 সোহো রাউটারগুলি এটি সমর্থন করে না, এটি একটি প্রযুক্তিগত এবং জটিল অপারেশন, আপনি যা প্রদান করেন তা পাবেন । আমি আমার নিজস্ব অ্যালিক্স বা সোইক্রিস চালিত রাউটারগুলি তৈরি করি ( ইবেয়ের বাইরে ব্যবহৃত অংশগুলি সহ ব্যয় সাধারণত প্রায় 100 ডলার হয়) তাই আমি এম0n0- ওয়াল , পিএফএসেন্স বা সোজা ফ্রিবিএসডি চালাতে পারি (আমার পছন্দসই ওএস, যদিও কোনও কারণেই লিনাক্স ব্যবহার করা যায়নি) )। ইদানীং আমি দৃষ্টিপাত করে থাকেন RouterStation এই করার জন্য একটি সস্তা বিকল্প হিসেবে SBCs


1
+1 টি। একটি ছোট নেটওয়ার্কে, আপনার কাছে পি 2 পি ট্রাফিক পরিদর্শন করার জন্য $$$ ডিপিআই বাক্সগুলি থাকবে না। পি 2 পি সফ্টওয়্যার ইনস্টল করা আছে বা না থাকলে সমস্ত কম্পিউটারগুলি পরিদর্শন করা আরও সহজ হবে।
পেট্রস

1

আমার পুরানো নিয়োগকর্তার রিসটেকের স্মার্ট লোকেরা, যারা একটি বিশাল বিশ্ববিদ্যালয় ডর্ম নেটওয়ার্ক পরিচালনা করে আসছিল তাদের এই সমস্যার সাথে অনেকটা মোকাবিলা করতে হয়েছিল। তারা এমন একটি প্যাকেট-শেপার দিয়ে শেষ হয়েছিল যা সাধারণ এইচটিটিপি ট্র্যাফিকের তুলনায় বিটি ট্র্যাফিককে অগ্রাধিকার দেয়। প্যাকেটগুলি এখনও পেরেছে এবং ভাগ করে নেওয়ার কাজটি এখনও ঘটেছে তবে কুকুরটির বয়স 1 বছর । তাদের মতে, এটি সত্যিই ভাল কাজ করেছে।

এমনকি এনক্রিপ্ট পেলোডগুলি সহ, বিটি ট্র্যাফিক তার আকৃতি অনুসারে সনাক্তযোগ্য; প্রচুর পরিমাণে অন্যান্য নোডের সাথে কিছুটা স্থায়ী সংযোগ। এটি এখনও পরিস্থিতিতেযোগ্য, তাই নিখুঁত নয়।


1: তাহলে তারা কী করেছিল? বিটি জিনিসগুলি ক্যাম্পাসে ডাব্লুএলএএন থেকে শুরু করুন। সুতরাং যখন ডিএমসিএ নোটিশগুলি এলো, বন্দি পোর্টাল ইতিমধ্যে তাদের লগইন এবং আইপি তথ্য রেকর্ড করেছে যাতে কার সাথে কথা বলতে হবে তা আমরা কেবল জানি।


0

সোহো পরিবেশে?

  • l7- ফিল্টার লিনাক্স iptables- র একটি এক্সটেনশন যা ফায়ারওয়াল বিধিগুলি প্যাকেটে অ্যাপ্লিকেশন স্তর ডেটার সাথে মেলে। এটি একটি বিদ্যমান iptables ফায়ারওয়ালে যুক্ত করুন ...
  • ব্যবহারকারীদের মেশিনগুলি থেকে বিটরেন্ট ক্লায়েন্টগুলি সরান।
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.