Memerangi Bittorrent

Berikut ini adalah masalah / skenario menarik yang mungkin dinikmati beberapa sysadmin di luar sana:

Seorang pemilik gedung apartemen memberikan akses internet gratis kepada para penghuninya. Pada dasarnya ia memiliki T1 yang datang ke gedung dan setiap apartemen memiliki colokan CAT5 di dinding. Akses internet "gratis" (termasuk dalam sewa atau apa pun) ke penyewa.

Masalahnya, beberapa penyewa mengunduh film / musik ilegal melalui bittorrent. Akibatnya, MPAA dan RIAA mengirimkan "nastygram" kepada pemilik koneksi internet (mis. Pemilik apartemen) mengenai unduhan ilegal.

Pemilik apartemen telah memblokir daftar situs torrent dan juga beberapa ekstensi file di tingkat router tetapi masalahnya tetap ada.

Yang ingin saya ketahui adalah apakah ada orang di luar sana yang memiliki solusi pintar / murah untuk masalah ini? QoS tampaknya hanya bekerja sampai batas tertentu karena bittorrent dapat menggunakan hampir semua port yang diinginkan. Pemeriksaan paket tidak berfungsi pada koneksi terenkripsi, dll.

Pemilik apartemen mengatakan bahwa dia akan senang jika dia bisa melihat lalu lintas unggah / unduh (mis. Pelaku pelanggaran potensial) dari masing-masing unit apartemen.

Ada ide?

UPDATE: Tidak tertarik membahas masalah hukum / pengacara / sosial sebanyak solusi teknis yang sebenarnya (apa pun itu). Saya dengan hormat meminta Anda untuk memilih diskusi TEKNIS atas yang legal / sosial. Terima kasih!

JAWABAN: Memilih jawaban Justin Scott sebagai jawaban yang benar karena sarannya untuk menggunakan sakelar yang dikelola dan MRTG. Meskipun akan lebih baik untuk memblokir bittorrent atau setidaknya membuatnya sangat sulit MRTG dan saklar yang dikelola akan memungkinkan kita untuk dengan mudah mengidentifikasi pelaku.

Jika setiap apartemen memiliki port sendiri pada saklar yang dikelola di suatu tempat di gedung, melihat tingkat lalu lintas mereka harus cukup sederhana dengan sesuatu seperti MRTG.

Namun, ini sepertinya lebih merupakan masalah hukum daripada masalah teknis. IANAL, tetapi dengan mencoba mengawasi hubungan itu pemiliknya pada dasarnya menyerahkan segala jenis status "pembawa bersama" yang mungkin dia miliki (jika ada). Jika saya berada di posisi ini, setiap apartemen akan mendapatkan IP statis untuk keluar ke Internet. Jika MPAA / RIAA datang mengetuk, saya akan dengan sopan mengarahkan mereka ke penyewa yang "memiliki" alamat IP yang dimaksud.

Apakah dia diizinkan oleh ISP-nya untuk menyewakan T1 kepada orang lain? Jika demikian, maka ia berlaku operator umum (seperti perusahaan telepon) dan tidak bertanggung jawab atas penggunaan layanan. Segera setelah dia mulai mengambil langkah-langkah untuk mencegah lalu lintas tertentu, dia mengambil tanggung jawab. Saya akan menghubungi pengacara sebelum melakukan apa pun.

Jika dia tidak diizinkan oleh ISP-nya untuk menyewakan T1 mereka maka saya bahkan tidak akan terlibat. "Kamu temanmu sendiri."

Solusi sosial terbaik yang pernah saya lihat adalah memberikan surat kepada penyewa dan setelah 3 pemberitahuan menghentikan layanan internet mereka. Kebanyakan kompleks tempat saya bekerja memiliki kebijakan itu dan berfungsi dengan baik. Setelah huruf pertama atau kedua Anda melihat penurunan penggunaan bandwidth mereka secara signifikan.

Kalau tidak, saya tidak akan khawatir tentang hal itu. Dia tidak akan memiliki koneksi dimatikan karena menerima massa "kami melihat Anda mengunduh ini" email atau surat. Peluang untuk pergi ke pengadilan sangat kecil. Secara pribadi jika saya memiliki T1 (atau sesuatu yang lebih cepat ..) Saya akan meminta blok alamat ip dan memberikan masing-masing apartemen itu ip publik, maka mudah untuk melacak siapa yang melakukan apa dan untuk menyalahkan.

Semua orang di sini sudah berbicara tentang masalah legalitas dengan pengaturan seperti ini, jadi saya tidak akan mengalahkan kuda mati itu lagi.

Jika Anda ingin alat gratis yang bagus untuk memantau lalu lintas internet, Anda mungkin ingin mencoba IPAUDIT karena akan memberi Anda informasi yang cukup bagus tentang penggunaan lalu lintas host Anda. Saya punya posting di pertanyaan berikut ( IPAUDIT adalah solusi berbasis Linux untuk pemantauan lalu lintas): /server/8267/monitor-internet-bandwidth

Anda juga dapat menemukan beberapa jawaban yang baik dalam pertanyaan ini: Pemantauan Lalu Lintas Jaringan

Saya harus benar-benar negatif tentang ini ... Mencoba untuk melawan Bit Torrent cara teknis akan menyebabkan banyak sakit kepala untuk efisiensi mendekati nol. Bit Torrent dapat dienkapsulasi dalam SSL pada port 443 sehingga tidak berbeda dengan menjelajah situs web HTTPS.

Satu-satunya solusi adalah berbicara dengan orang-orang dan membuat mereka melambat atau berhenti ...

Saya akan melihat grafik statistik penggunaan bandwidth. Karena dia menggunakan distribusi kabel, menggunakan penghitung SNMP (asalkan switch distribusi mampu) adalah salah satu cara yang bagus untuk mendapatkan statistik (dengan asumsi bahwa penyewa tidak mengirimkan lalu lintas di mana pun kecuali Internet - yaitu tidak peer-to-peer di LAN ) tentang penggunaan bandwidth. MRTG, Cacti, dll adalah teman Anda untuk ini.

Jika penyewa melakukan jaringan peer-to-peer, ia perlu melakukan profil lalu lintas saat keluar ke Internet. Anda dapat melakukannya dengan murah dengan instalasi iptables Linux dan beberapa aturan logging.

Pemilik mungkin lebih baik dilayani berbicara kepada seorang pengacara tentang hal ini (meskipun itu akan memerlukan biaya). Itu akan menjadi ide yang bagus jika dia memastikan bahwa dia tidak akan menjadi sasaran litigasi.

Dia harus sangat berhati-hati dengan kedudukan hukumnya, sebagaimana disebutkan dalam pos-pos lain. Bicaralah dengan seorang pengacara.

Ada beberapa cara teknis untuk mengatasi ini. Tetapi saya takut bahwa mencoba sesuatu hanya akan membuatnya lebih dalam. Seorang pengacara dapat memutar upayanya pada kontrol teknis di beberapa arah.

Tidak ada perbuatan baik yang tidak dihukum.

(Atau dia bisa menginstal peerguardian sebagai layanan gateway)

Satu-satunya cara yang wajar untuk memastikan integritas jaringan Anda adalah, secara default, membatasi semua akses kecuali yang Anda izinkan. Semua metode lain, jika Anda masih bersikeras untuk memiliki kontrol jaringan penuh, hanya mengejar ketinggalan dengan protokol terbaru terbesar (dan tertua yang diketahui) yang digunakan untuk mengirim data dari a ke b dan sebaliknya.

Tetapi jika Anda tertarik pada keamanan pekerjaan dan banyak pekerjaan administrasi, lakukanlah.

BTW Anda tidak mengatakan dari negara mana Anda berasal, yurisdiksi sangat berbeda pada topik ini di seluruh dunia tetapi saya menganggap AS karena Anda berbicara tentang pipa T1.

Sesuatu yang tampaknya bekerja dengan sangat baik di negara bagian adalah membalas dengan beberapa jargon hukum yang menyatakan bahwa mereka dapat memilih di antara salah satu penjelasan:

• Pemilik hak cipta memberikan hak tersirat untuk memanfaatkan ketersediaan karya itu
• Karya yang diterima tidak sama dengan karya yang disebutkan dalam dugaan Anda

Selalu akhiri surat Anda dengan salam ramah dan pilihan untuk membahas masalah ini lebih lanjut, dengan menyebutkan tarif konsultasi Anda.

Saya akan memperbaiki jawaban terbaik.

Anda harus membeli alat Firewall Smoothwall (atau IPCop, MonoWall, LEAF, atau pfSense) karena Smoothwall menggunakan MRTG. Smoothwall akan memberi Anda semua jenis fitur tambahan.

Anda dapat membeli alat firewall dual-NIC murah hanya dengan beberapa ratus dolar.

atau buat sendiri menggunakan motherboard mini-ITX dual-NIC seperti EPIA-M700 ($ 257) atau EPIA LT atau EPIA PE.

Saya akan mengatakan untuk melembagakan koneksi / pemutusan / alamat paket UDP dan DHCP login pada router, dan sertakan port router # dalam log. Gagasannya di sini adalah bahwa surat RIAA harus mencakup tanggal / waktu / ip pelanggaran. Dari itu, Anda dapat mencari port router (dan dengan demikian apartemen mana) yang melakukan pelanggaran, dan meneruskan surat itu. Log-log ini akan besar, tetapi karena mereka tidak menyertakan konten paket, mereka tidak boleh terlalu besar. Dan jika pemiliknya melakukan NATting, lalu lintas UDP masuk harus sangat kecil.

Hal ini memungkinkan pemilik membuktikan (sejauh yang dia bisa) pihak mana yang bertanggung jawab dan meneruskan kerumitan itu kepada mereka dengan tepat. Dalam gugatan apa pun pemilik harus dapat berhasil keluar dari apa pun kecuali menjawab beberapa panggilan pengadilan untuk kayu bulat.