싸우는 비트 토렌트

다음은 일부 시스템 관리자가 즐길 수있는 흥미로운 문제 / 시나리오입니다.

아파트 소유주가 세입자에게 무료로 인터넷을 제공하고 있습니다. 기본적으로 그는 건물에 T1이 들어오고 모든 아파트에는 벽에 CAT5 플러그가 있습니다. 인터넷 액세스는 임차인에게 "무료"(임대료 또는 기타 포함)입니다.

문제는 몇몇 임차인이 비트 토렌트를 통해 불법 영화 / 음악을 다운로드하고 있다는 것입니다. 결과적으로 MPAA와 RIAA는 불법 다운로드와 관련하여 인터넷 연결 소유자 (예 : 아파트 소유자)에게 "불쾌한 그램"을 전송합니다.

아파트 소유자가 라우터 수준에서 토렌트 사이트 목록과 여러 파일 확장자를 차단했지만 문제가 지속됩니다.

내가 알고 싶은 것은이 문제에 대한 영리한 / 비싸지 않은 해결책이 있습니까? bittorrent는 원하는 포트를 거의 사용할 수 있기 때문에 QoS는 분명히 한 지점까지만 작동합니다. 암호화 된 연결 등에서는 패킷 검사가 작동하지 않습니다.

아파트 소유자는 개별 아파트의 업로드 / 다운로드 트래픽 (예 : 잠재적 남용자)을 간단히 볼 수 있다면 기쁠 것이라고 말했습니다.

어떤 아이디어?

업데이트 : 실제 기술 솔루션만큼 법적 / 변호사 / 사회 문제에 대해 관심이 없습니다. 법률 / 사회적 논의에 대한 기술 토론에 투표 해 주시기 바랍니다. 감사!

답변 : 매니지드 스위치와 MRTG를 사용하겠다는 제안 때문에 Justin Scott의 답변을 정답으로 선택했습니다. 비트 토렌트를 차단하는 것이 더 좋았거나 최소한 MRTG를 매우 어렵게 만들었을 때 매니지드 스위치를 사용하면 가해자를 쉽게 식별 할 수 있습니다.

각 아파트의 건물 어딘가에 관리되는 스위치에 자체 포트가있는 경우 MRTG와 같은 트래픽 수준을 보는 것이 매우 간단해야합니다.

그러나 이것은 기술적 인 문제보다 더 많은 법적 문제처럼 보입니다. IANAL, 그러나 연결을 감시하려고 시도하면 소유자는 본질적으로 그가 가질 수있는 "공통 운송 업체"상태를 포기합니다 (있는 경우). 내가이 위치에 있었다면, 각 아파트는 인터넷으로 나가기 위해 정적 IP를 얻게 될 것입니다. MPAA / RIAA가 노크 상태가되면 문제의 IP 주소를 "소유"하는 세입자에게 정중하게 지시합니다.

그는 ISP에 의해 T1을 다른 사람에게 구독 할 수있는 권한이 있습니까? 그렇다면, 그는 사실상 전화 회사와 같은 일반적인 사업자이며 서비스 사용에 대해 책임을지지 않습니다. 특정 트래픽을 방지하기위한 조치를 시작하자마자 책임을지고 있습니다. 나는 어떤 일을하기 전에 변호사에게 연락 할 것입니다.

ISP가 T1을 구독하도록 권한을 부여받지 않으면 관여하지 않을 것입니다. "당신은 당신의 친구입니다."

내가 본 가장 좋은 사회적 해결책은 세입자에게 서신을주고 3 번의 통지 후에 인터넷 서비스를 종료하는 것입니다. 내가 일한 대부분의 단지에는 그 정책이 있으며 잘 작동합니다. 첫 번째 또는 두 번째 글자 후에는 대역폭 사용량이 크게 줄어 듭니다.

그렇지 않으면 나는 그것에 대해 걱정하지 않을 것입니다. 그는 대량의 "우리는 당신이 이것을 다운로드"이메일 또는 편지를 받기 위해 연결을 끊지 않을 것입니다. 법정에 갈 확률은 매우 낮습니다. 개인적으로 내가 T1 (또는 더 빠른 것.)을 가지고 있다면 IP 주소 블록을 요청하고 각 아파트에 자신의 공용 IP를 주면 누가 무엇을했는지 추적하고 책임을 전가하는 것은 사소한 일입니다.

여기의 모든 사람들은 이미 이런 종류의 설정과 관련된 합법성 문제에 대해 이야기 했으므로 죽은 말을 더 이상 이기지 않을 것입니다.

인터넷 트래픽을 모니터링하기위한 무료 도구를 원한다면 IPAUDIT 를 사용하여 호스트의 트래픽 사용에 대한 정보를 얻을 수 있습니다. 다음 질문에 게시물이 있습니다 ( IPAUDIT 는 트래픽 모니터링을위한 Linux 기반 솔루션입니다) : /server/8267/monitor-internet-bandwidth

이 질문에서 좋은 답변을 찾을 수도 있습니다 : 네트워크 트래픽 모니터링

나는 이것에 대해 정말로 부정적이어야 할 것입니다 ... Bit Torrent와 싸우려고 노력하는 것은 기술적 인 방법으로 거의 제로 효율을위한 많은 두통을 초래할 것입니다. Bit Torrent는 포트 443에서 SSL로 캡슐화되어 HTTPS 웹 사이트를 탐색하는 것과 다르지 않습니다.

유일한 해결책은 사람들과 대화하고 속도를 늦추거나 멈추게하는 것입니다.

대역폭 사용량 통계를 그래프로 살펴 봅니다. 유선 분배를 사용하고 있기 때문에 SNMP 카운터 (배포 스위치가 제공되는 경우)를 사용하는 것이 통계를 얻는 좋은 방법 중 하나입니다 (테넌트가 인터넷 이외의 다른 곳에서 트래픽을 전송하지 않는 경우, 즉 LAN에서 피어 투 피어가 아님) )에 대한 대역폭 사용량 MRTG, Cacti 등이 당신의 친구입니다.

테넌트가 피어 투 피어 네트워킹을 수행하는 경우 인터넷으로 나 가면서 트래픽 프로파일 링을 수행해야합니다. Linux iptables 설치 및 일부 로깅 규칙을 사용하면 저렴하게 할 수 있습니다.

소유자는 아마도 이것에 대해 변호사에게 이야기하는 것이 가장 좋습니다 (돈이 들지 않을지라도). 그가 소송의 대상이되지 않을 것이라고 확신한다면 좋은 생각이 될 것입니다.

그는 다른 게시물에서 언급했듯이 자신의 법적 지위를 매우 조심해야합니다. 변호사와 상담하십시오.

이를 처리하기위한 몇 가지 기술적 수단이 있습니다. 그러나 나는 무언가를 시도하는 것이 그를 더 깊이있게 할까 봐 두려운 것입니다. 변호사는 여러 방향으로 기술적 통제에 대한 그의 시도를 돌릴 수 있습니다.

선한 행동은 처벌받지 않습니다.

또는 게이트웨이 서비스로 피어 가디언을 설치할 수도 있습니다.

기본적으로 네트워크의 무결성을 보장하는 유일한 방법은 허용 된 액세스 권한을 제외한 모든 액세스를 제한하는 것입니다. 다른 모든 방법은 여전히 ​​완전한 네트워크 제어를 요구하는 경우 데이터를 a에서 b로 또는 그 반대로 전송하는 데 사용되는 최신의 가장 크고 알려진 프로토콜로 캐치 업하는 것입니다.

그러나 직업 안전과 많은 행정 업무에 관심이 있다면 그것을 찾으십시오.

BTW 당신이 어느 나라에서 왔는지 말하지 않았지만, 관할권은 전 세계 에서이 주제와는 상당히 다르지만 T1 파이프에 대해 이야기하고 있기 때문에 미국을 가정합니다.

주에서 분명히 잘 작동하는 것은 하나의 설명 중 하나를 선택할 수 있다는 법적 전문 용어로 다시 쓰는 것입니다.

• 저작권 소유자는 해당 저작물을 이용할 수있는 묵시적 권리를 부여했습니다
• 접수 된 저작물이 귀하의 주장에 언급 된 저작물과 동일하지 않습니다

항상 친절한 인사와 상담 문제에 대해 자세히 논의 할 수있는 옵션으로 편지를 끝내십시오.

최선의 답변으로 개선하겠습니다.

Smoothwall은 MRTG를 사용하므로 Smoothwall Firewall 장치 (또는 IPCop, MonoWall, LEAF 또는 pfSense)를 구입해야합니다. Smoothwall은 모든 종류의 추가 기능을 제공합니다.

단 몇 백 달러에 저렴한 듀얼 NIC 방화벽 장치를 구입할 수 있습니다.

또는 EPIA-M700 ($ 257) 또는 EPIA LT 또는 EPIA PE와 같은 듀얼 NIC mini-ITX 마더 보드를 사용하여 직접 만드십시오.

라우터에 연결 / 연결 끊기 / UDP 패킷 주소와 DHCP 로깅을 설정하고 로그에 라우터 포트 번호를 포함 시키려고합니다. 여기에 RIAA 서한에는 침해 날짜 / 시간 / ip가 포함되어야한다는 아이디어가 있습니다. 그로부터 침해를 저지른 라우터 포트 (및 어떤 아파트)를 조회하고 편지를 전달할 수 있습니다. 이 로그는 크지 만 패킷 내용을 포함하지 않기 때문에 너무 커서는 안됩니다. 그리고 집주인이 NATting이라면 인바운드 UDP 트래픽은 매우 작아야합니다.

이를 통해 집주인은 어느 당사자가 책임이 있는지 입증하고 번거 로움을 적절히 전달할 수 있습니다. 모든 소송에서 집주인은 소환장에 대한 답변에 대한 답변을 제외하고는 무엇이든 성공적으로 벗어날 수 있어야합니다.