友情链接:
面前日本成人动漫,以BitTorrent(以下简称BT)为代表的P2P下载占用了累积接入的多数带宽(据统计依然朝上了50%),严重影响了用户使用往时的Web、E-mail以及视频点播等业务。因此,教会行业以及企业用户王人有对这类流量进行界限的条目。本文先容了在校园网环境中怎样通过RG-WALL防火墙或RG-IPS入侵瞩目系统界限BT下载的几种方法。
BT的责任旨趣
BT与传统下载形势的最大不同在于充分推崇了Internet上主机平等的特色,即每个入手TCP/IP合同的主机王人不错平等地(端到端)吸收或发起拜访肯求。
传统的下载形势罗致C/S款式,即各个客户端区分从劳动器下载文献,而BT的下载机制是各客户端既下载又提供下载劳动,而BT劳动器仅仅提供相关下载的主机和文献的目次信息。各客户端下载时选拔的施行具有一定的散列特征,因此,频繁参与下载的各客户端主机中王人有其他主机尚未下载的施行,从而约略为其他客户端提供下载劳动。在这种机制下,各客户端约略同期从多个处所下载,因此下载的传输速率得以大幅度教诲。
BT劳动器提供了发布的转圜惩办,BT客户端需要邻接劳动器才能赢得其他参与下载的主机节点。事实上,这也为咱们界限BT流量提供了一个浅薄可行的工夫。BT的.torrent文献中包括了劳动器的地址、文献名、目次名、文献长度等信息,BT客户端软件在分析.torrent文献之后,向劳动器发出下载肯求,肯求的URL中包括了本人的端口信息,下载程度和景象信息等。
BT劳动器使用track身手来惩办这些下载肯求,赢得URL后就会查找列表,找到提供相应的文献下载的主机。客户端就不错进行下载,与此同期日本成人动漫,要是该客户端具有经受邻接肯求的才能,track身手会把该主机的信息也加入列表中,使其他主机约略找到该主机并进行下载。
由于BT客户端频繁不错指定本人所用来提供下载/上传的端口,因此传统的阻塞BT下载用端口的形势很难成功。
防BT的几种方法
底下先容一下通过RG-WALL防火墙和RG-IPS入侵瞩目系统防BT的几种方法。
1、启用URL过滤功能界限对BT网站及Tracker劳动器站点的拜访
讨论到BT下载的特色:下载的东谈主数越多,速率越快;种子越多,速率越快。只须比拟热点的BT网站的Torrent文献下载的东谈主才会比拟多,因此针对比拟热点的BT网站和Tracker劳动器,在RG-WALL防火墙上确立基于“*bt*”通配符的URL过滤范例即可谢透澈这些站点的拜访回绝拜访Tracker劳动器。
2、启用流量整形功能已毕带宽界限或会话界限
露出同人BT之是以对累积产生了影响是因为它占用了多数的累积出口带宽。因此,界限每个用户使用的累积带宽,不错缓解BT对累积的危害;同期关于运营商而言,十足回绝BT是不对理的,界限每个BT的使用带宽就成为一个比拟好的选拔。
此外,还可针对每个用户的会话数来作念界限,咱们知谈,一般情况下,每个用户使用50个傍边的会话就足以餍足日常的诈欺,因此,启用RG-WALL防火墙的会话界限功能也可灵验的镌汰BT诈欺对累积带宽的影响。
3、使用”BitTorrent”特征库检测
咱们知谈,不论是哪种BT诈欺身手,其软件内核照旧基于BitTorrent Protocol的,也即是说在BT诈欺数据流中,通过截包,咱们不错发面前BT诈欺数据包的负载部分是有“BitTorrent Protocol”字段的。
RG-IPS入侵瞩目系统具备深度包检测功能日本成人动漫,约略识别出数据包的负载部分,澄澈,通过IPS来进行阻断或界限BT诈欺(以至是P2P诈欺)是很容易已毕的。