Как вы блокируете бит-торрент-трафик с помощью Cisco ASA?

Я ссылался на старую внешнюю статью Cisco о том, как заблокировать трафик Bit torrent, на который ссылается он-лайн Здесь

Эта процедура, которую я нашел, работает только в 50% случаев.

Я нахожу блокирующую бит-порты конкретных потоков, и выполнение регулярного выражения действительно работает, оно просто не захватывает весь трафик.

  услуга группы объектов bit-torrent-services tcp-udp
port-object eq 6969
диапазон порта-объекта 6881 6999
 

и

  regex bit-torrent-tracker ". * [Ii] [Nn] [Ff] [Oo] _ [Hh] [Aa] [Ss] [Hh] =. *"
 

Есть ли у кого-нибудь более актуальное регулярное выражение для поиска битового торрента? Или это ли пределы ASA в это время?

13 голосов | спросил Blake 27 J0000006Europe/Moscow 2013, 05:16:50

3 ответа


14

<joke> Отключите его </joke>

Клиенты Bittorrent могут (и делать) использовать случайные порты. Блокировка общих портов только побуждает пользователей перемещаться в разные порты. Кроме того, межклиентский трафик уже несколько лет поддерживает шифрование - изначально как средство ограничения помех ISP, что делает неузнаваемый p-t-p-трафик.

Поиск «info_hash» в сообщении клиент-трекер, хотя и несколько эффективный, также легко побежден. (tor, ssl, vpn и т. д.) Он также не делает ничего, чтобы остановить слепые рои (DHT), peer-exchange (PEX), протокол отслеживания UDP ...

Если вам удалось убить 50%, считайте себя счастливым. Это игра с битком-молом, которую вы не можете выиграть.

ответил Ricky Beam 27 J0000006Europe/Moscow 2013, 06:03:21
9

Настроить его в прозрачном режиме прокси для всех поддерживаемых протоколов приложений и разрешить только прокси-соединения. Любой неизвестный протокол потерпит неудачу, включая BitTorrent. SSL-туннелирование для BitTorrent неосуществимо, поэтому HTTPS не слишком большая дыра. В принципе, прохождение через любое маршрутизированное соединение, которое не было одобрено L7, пропустит BitTorrent.

ответил Monstieur 27 J0000006Europe/Moscow 2013, 09:48:35
-1

Одним из способов решения этой проблемы является ограничение скорости трафика Torrent путем создания определенного набора контрольных списков. Soure Port и Destination IP (ваши IP-пулы).

Исключить порты для общих служб, таких как RDP (удаленный рабочий стол 3389), VNC, HTTP 8080 (до 80)

ответил BAZ 26 J000000Friday13 2013, 13:22:56

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132