싸우는 비트 토렌트


14

다음은 일부 시스템 관리자가 즐길 수있는 흥미로운 문제 / 시나리오입니다.

아파트 소유주가 세입자에게 무료로 인터넷을 제공하고 있습니다. 기본적으로 그는 건물에 T1이 들어오고 모든 아파트에는 벽에 CAT5 플러그가 있습니다. 인터넷 액세스는 임차인에게 "무료"(임대료 또는 기타 포함)입니다.

문제는 몇몇 임차인이 비트 토렌트를 통해 불법 영화 / 음악을 다운로드하고 있다는 것입니다. 결과적으로 MPAA와 RIAA는 불법 다운로드와 관련하여 인터넷 연결 소유자 (예 : 아파트 소유자)에게 "불쾌한 그램"을 전송합니다.

아파트 소유자가 라우터 수준에서 토렌트 사이트 목록과 여러 파일 확장자를 차단했지만 문제가 지속됩니다.

내가 알고 싶은 것은이 문제에 대한 영리한 / 비싸지 않은 해결책이 있습니까? bittorrent는 원하는 포트를 거의 사용할 수 있기 때문에 QoS는 분명히 한 지점까지만 작동합니다. 암호화 된 연결 등에서는 패킷 검사가 작동하지 않습니다.

아파트 소유자는 개별 아파트의 업로드 / 다운로드 트래픽 (예 : 잠재적 남용자)을 간단히 볼 수 있다면 기쁠 것이라고 말했습니다.

어떤 아이디어?

업데이트 : 실제 기술 솔루션만큼 법적 / 변호사 / 사회 문제에 대해 관심이 없습니다. 법률 / 사회적 논의에 대한 기술 토론에 투표 해 주시기 바랍니다. 감사!

답변 : 매니지드 스위치와 MRTG를 사용하겠다는 제안 때문에 Justin Scott의 답변을 정답으로 선택했습니다. 비트 토렌트를 차단하는 것이 더 좋았거나 최소한 MRTG를 매우 어렵게 만들었을 때 매니지드 스위치를 사용하면 가해자를 쉽게 식별 할 수 있습니다.


T1은 기술적으로 약 1MBps가 아닙니까?
niXar 2016 년

T1은 실제로 1.54Mbps입니다. 건물은 실제로 그보다 더 큰 파이프를 가지고 있습니다 ... 3-4Mbps의 DSL이지만 단순성을 위해 질문에 T1을 말했지만 ...별로 중요하지 않습니다. :-)
KPWINC 2016 년

답변:


10

각 아파트의 건물 어딘가에 관리되는 스위치에 자체 포트가있는 경우 MRTG와 같은 트래픽 수준을 보는 것이 매우 간단해야합니다.

그러나 이것은 기술적 인 문제보다 더 많은 법적 문제처럼 보입니다. IANAL, 그러나 연결을 감시하려고 시도하면 소유자는 본질적으로 그가 가질 수있는 "공통 운송 업체"상태를 포기합니다 (있는 경우). 내가이 위치에 있었다면, 각 아파트는 인터넷으로 나가기 위해 정적 IP를 얻게 될 것입니다. MPAA / RIAA가 노크 상태가되면 문제의 IP 주소를 "소유"하는 세입자에게 정중하게 지시합니다.


나는 그것의 매니지드 스위치를 믿지 않는다. 이제 일반 벙어리 스위치를 가정 해 봅시다. 나는 그가 여러 건물을 가지고 있기 때문에 이것을 말하고 모든 건물에 관리 스위치가있는 것은 아니라고 확신합니다.
KPWINC

저스틴과 동의하십시오. 정적 일 필요는없고 공개 만하면됩니다. 그 IP는 내가 확신하는 편지에있을 것이다.
Daniel Lucas

개별 스위치에서 포트 사용을 추적 할 수없는 경우 유형 및 구성에 따라 보더 라우터의 통계를 사용할 수 있습니다. 추적 된 IP 주소를 어떻게 든 아파트와 상관시켜야하므로 이상적인 솔루션은 아닙니다. DHCP 서버에서 NAT를 사용하고 임대 시간이 짧은 경우 옵션이 실제로 제한됩니다.
저스틴 스콧

1
또한 스위치가 관리되지 않는 경우 예산을 책정 할 수있게되면 즉시 교체하는 것이 좋습니다. eBay에서 구형 10/100 관리 형 스위치를 저렴하게 선택할 수 있습니다. 방금 SNMP를 약 70 달러에 지원하는 관리 형 24 포트 HP ProCurve 1U 랙 마운트 스위치를 구입했습니다. 웹 인터페이스를 통해 포트 사용률을 실시간으로 볼 수 있다는 것이 정말 좋습니다.
저스틴 스콧

1
여기 저스틴과 동의해야합니다. 포트 당 카운터를 읽을 수있는 한 트래픽 모니터링 도구는 무료이며 입증되었습니다. 가장 저렴한 솔루션은 저렴한 관리 형 스위치를 얻는 것입니다.
James F

13

그는 ISP에 의해 T1을 다른 사람에게 구독 할 수있는 권한이 있습니까? 그렇다면, 그는 사실상 전화 회사와 같은 일반적인 사업자이며 서비스 사용에 대해 책임을지지 않습니다. 특정 트래픽을 방지하기위한 조치를 시작하자마자 책임을지고 있습니다. 나는 어떤 일을하기 전에 변호사에게 연락 할 것입니다.

ISP가 T1을 구독하도록 권한을 부여받지 않으면 관여하지 않을 것입니다. "당신은 당신의 친구입니다."


이에 대한 귀하의 통찰력에 대해 감사하지만 법적 문제는 제쳐두고, 나는 기술적 해결책과 "기술적으로 가능한 일"에 더 관심이 있습니다. 모든 옵션이 무엇인지 알고 나면 원하는 방법을 결정할 수 있습니다.
KPWINC

2
KPWINC를 이해했습니다. 사용자 트래픽을 제한하는 데 참여하고 싶지는 않습니다. 인터넷을 자유롭게 사용하십시오. 맥주처럼 무료도 좋을 것입니다. ;)
Daniel Lucas

내 이해는 아무도 그들을 제한하지 않는다는 것입니다. 그들은 자신의 광대역 연결을 자유롭게 구입할 수 있습니다. 이 경우 MPAA / RIAA 통지는 건물 소유자 대신 통지로 전달됩니다. 만약 당신이 내 수영장에서 수영하러 오면 오줌 마지 말아주세요. 만약 당신의 수영장이라면 ... 당신이 좋아하는 것을하십시오. ;-)
KPWINC

6

내가 본 가장 좋은 사회적 해결책은 세입자에게 서신을주고 3 번의 통지 후에 인터넷 서비스를 종료하는 것입니다. 내가 일한 대부분의 단지에는 그 정책이 있으며 잘 작동합니다. 첫 번째 또는 두 번째 글자 후에는 대역폭 사용량이 크게 줄어 듭니다.

그렇지 않으면 나는 그것에 대해 걱정하지 않을 것입니다. 그는 대량의 "우리는 당신이 이것을 다운로드"이메일 또는 편지를 받기 위해 연결을 끊지 않을 것입니다. 법정에 갈 확률은 매우 낮습니다. 개인적으로 내가 T1 (또는 더 빠른 것.)을 가지고 있다면 IP 주소 블록을 요청하고 각 아파트에 자신의 공용 IP를 주면 누가 무엇을했는지 추적하고 책임을 전가하는 것은 사소한 일입니다.


T1을 처음으로 공유 할 법적 근거가 있다고 가정합니다. 그러나 귀하의 기술적 / 사회적 답변에 동의합니다. 이 작업을 수행하려면 양쪽을 모두 커버해야합니다.
Joseph Kern 2016 년

Joseph Kern 피어 가디언을 게이트 서비스로 제안합니다. 저는 그 아이디어를 좋아합니다. 정기적 인 isp처럼 첫 번째 공격 후 업로드 속도를 제한합니다. 행동을 권장하지 않습니다.
reconbot

그가 문제에 대해 ISP와 통신하면서 T1을 공유 할 수있는 권한이 있다고 확신합니다. 이것은 비즈니스 연결이며 ISP가 회선 사용 방식에 문제가없는 것 같습니다. 주요 문제는 누가 (NAT 뒤에) 대역폭을 사용하고 있는지 판단하는 것 같습니다.
KPWINC

6

여기의 모든 사람들은 이미 이런 종류의 설정과 관련된 합법성 문제에 대해 이야기 했으므로 죽은 말을 더 이상 이기지 않을 것입니다.

인터넷 트래픽을 모니터링하기위한 무료 도구를 원한다면 IPAUDIT 를 사용하여 호스트의 트래픽 사용에 대한 정보를 얻을 수 있습니다. 다음 질문에 게시물이 있습니다 ( IPAUDIT 는 트래픽 모니터링을위한 Linux 기반 솔루션입니다) : /server/8267/monitor-internet-bandwidth

이 질문에서 좋은 답변을 찾을 수도 있습니다 : 네트워크 트래픽 모니터링


2
적법성 토론을 건너 뛰어 +1!
Mark Henderson

4

나는 이것에 대해 정말로 부정적이어야 할 것입니다 ... Bit Torrent와 싸우려고 노력하는 것은 기술적 인 방법으로 거의 제로 효율을위한 많은 두통을 초래할 것입니다. Bit Torrent는 포트 443에서 SSL로 캡슐화되어 HTTPS 웹 사이트를 탐색하는 것과 다르지 않습니다.

유일한 해결책은 사람들과 대화하고 속도를 늦추거나 멈추게하는 것입니다.


6
"사용자를 분리 할 수없는 유일한 솔루션"이라는 의미입니다. 이는 사용자를 식별 할 수있는 경우 옵션으로 남아 있습니다.
Mr. Shiny and New 安 宇

정확히 +1 따라서 작업을 구성하는 가장 좋은 / 가장 쉬운 / 가장 쉬운 방법이되어 어떤 테넌트가 범인인지 쉽게 식별 할 수 있습니다. :-)
KPWINC

당신은 맞습니다. Mr. Shiny지만 그다지 좋은 해결책은 아닙니다 :-)
Antoine Benkemoun

2

대역폭 사용량 통계를 그래프로 살펴 봅니다. 유선 분배를 사용하고 있기 때문에 SNMP 카운터 (배포 스위치가 제공되는 경우)를 사용하는 것이 통계를 얻는 좋은 방법 중 하나입니다 (테넌트가 인터넷 이외의 다른 곳에서 트래픽을 전송하지 않는 경우, 즉 LAN에서 피어 투 피어가 아님) )에 대한 대역폭 사용량 MRTG, Cacti 등이 당신의 친구입니다.

테넌트가 피어 투 피어 네트워킹을 수행하는 경우 인터넷으로 나 가면서 트래픽 프로파일 링을 수행해야합니다. Linux iptables 설치 및 일부 로깅 규칙을 사용하면 저렴하게 할 수 있습니다.

소유자는 아마도 이것에 대해 변호사에게 이야기하는 것이 가장 좋습니다 (돈이 들지 않을지라도). 그가 소송의 대상이되지 않을 것이라고 확신한다면 좋은 생각이 될 것입니다.


1

그는 다른 게시물에서 언급했듯이 자신의 법적 지위를 매우 조심해야합니다. 변호사와 상담하십시오.

이를 처리하기위한 몇 가지 기술적 수단이 있습니다. 그러나 나는 무언가를 시도하는 것이 그를 더 깊이있게 할까 봐 두려운 것입니다. 변호사는 여러 방향으로 기술적 통제에 대한 그의 시도를 돌릴 수 있습니다.

선한 행동은 처벌받지 않습니다.

또는 게이트웨이 서비스로 피어 가디언을 설치할 수도 있습니다.


0

기본적으로 네트워크의 무결성을 보장하는 유일한 방법은 허용 된 액세스 권한을 제외한 모든 액세스를 제한하는 것입니다. 다른 모든 방법은 여전히 ​​완전한 네트워크 제어를 요구하는 경우 데이터를 a에서 b로 또는 그 반대로 전송하는 데 사용되는 최신의 가장 크고 알려진 프로토콜로 캐치 업하는 것입니다.

그러나 직업 안전과 많은 행정 업무에 관심이 있다면 그것을 찾으십시오.

BTW 당신이 어느 나라에서 왔는지 말하지 않았지만, 관할권은 전 세계 에서이 주제와는 상당히 다르지만 T1 파이프에 대해 이야기하고 있기 때문에 미국을 가정합니다.

주에서 분명히 잘 작동하는 것은 하나의 설명 중 하나를 선택할 수 있다는 법적 전문 용어로 다시 쓰는 것입니다.

  • 저작권 소유자는 해당 저작물을 이용할 수있는 묵시적 권리를 부여했습니다
  • 접수 된 저작물이 귀하의 주장에 언급 된 저작물과 동일하지 않습니다

항상 친절한 인사와 상담 문제에 대해 자세히 논의 할 수있는 옵션으로 편지를 끝내십시오.


답장 편지와 흥미로운 전술, 마틴. 이것이 효과적이라고 들었던 곳은 어디입니까? 호기심 만
Daniel Lucas

하버드의 법학 학생 몇 명이 RIAA에 썼다. 논증에 대한 참고 사항, 내가 올바르게 기억한다면 논증은 그들이 토런트를 다운로드 할 때 누가 비트 토런트로 무엇을 다운로드하는지 볼 수 있기 때문에 저작권 자료를 사용할 수 있고 소지자이므로 저작권 보유자의 자료 또는 이익에 대한 행위는 이후에 다운로드를 허용하거나 위조되어 저작권이 없습니다.
Martin P. Hellwig

0

최선의 답변으로 개선하겠습니다.

Smoothwall은 MRTG를 사용하므로 Smoothwall Firewall 장치 (또는 IPCop, MonoWall, LEAF 또는 pfSense)를 구입해야합니다. Smoothwall은 모든 종류의 추가 기능을 제공합니다.

단 몇 백 달러에 저렴한 듀얼 NIC 방화벽 장치를 구입할 수 있습니다.

또는 EPIA-M700 ($ 257) 또는 EPIA LT 또는 EPIA PE와 같은 듀얼 NIC mini-ITX 마더 보드를 사용하여 직접 만드십시오.


0

라우터에 연결 / 연결 끊기 / UDP 패킷 주소와 DHCP 로깅을 설정하고 로그에 라우터 포트 번호를 포함 시키려고합니다. 여기에 RIAA 서한에는 침해 날짜 / 시간 / ip가 포함되어야한다는 아이디어가 있습니다. 그로부터 침해를 저지른 라우터 포트 (및 어떤 아파트)를 조회하고 편지를 전달할 수 있습니다. 이 로그는 크지 만 패킷 내용을 포함하지 않기 때문에 너무 커서는 안됩니다. 그리고 집주인이 NATting이라면 인바운드 UDP 트래픽은 매우 작아야합니다.

이를 통해 집주인은 어느 당사자가 책임이 있는지 입증하고 번거 로움을 적절히 전달할 수 있습니다. 모든 소송에서 집주인은 소환장에 대한 답변에 대한 답변을 제외하고는 무엇이든 성공적으로 벗어날 수 있어야합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.