LINUX.ORG.RU

История изменений

Исправление Manhunt, (текущая версия) :

В случае сетей типа gittorent это будет бан всей сети

Это обычные шифрованные соединения между узлами. Забанить такую систему можно только запретив любой шифрованный трафик.

Нужно запрещать не трафик, а хосты, которые являются участниками оверлейной сети. Нужно не на транспортный уровень смотреть (он шифрованный и вообще какой угодно, хоть пони со стеганографией), а нужно изображать из себя добропорядочного пользователя этой оверлейной сети. Подключился к сети точно так же, как это делает какой-то немытый чувак из соседнего подъезда, и смотришь, с какими хостами при этом есть обмен ip-пакетами. Вот ты их и спалил, ip-адреса хостов-участников сети. Банишь их, и снова пытаешься подключиться к сети. Снова банишь. И так до тех пор, пока не окажется, что хосты в сети этой оверлейной просто тупо исчерпались.

Исправление Manhunt, :

В случае сетей типа gittorent это будет бан всей сети

Это обычные шифрованные соединения между узлами. Забанить такую систему можно только запретив любой шифрованный трафик.

Нужно запрещать не трафик, а хосты, которые являются участниками оверлейной сети. Нужно не на транспортный уровень смотреть (он шифрованный и вообще какой угодно, хоть пони со стеганографией), а нужно изображать из себя добропорядочного пользователя сети. Подключился к сети точно так же, как это делает какой-то немытый чувак из соседнего подъезда, и смотришь, с какими хостами при этом есть обмен ip-пакетами. Вот ты их и спалил, ip-адреса хостов-участников сети. Банишь их, и снова пытаешься подключиться к сети. Снова банишь. И так до тех пор, пока не окажется, что хосты в сети этой оверлейной просто тупо исчерпались.

Исходная версия Manhunt, :

В случае сетей типа gittorent это будет бан всей сети

Это обычные шифрованные соединения между узлами. Забанить такую систему можно только запретив любой шифрованный трафик.

Нужно запрещать не трафик, а хосты, которые являются участниками оверлейной сети. Нужно не на транспортный уровень смотреть (он шифрованный и вообще какой угодно, хоть пони со стеганографией), а нужно изображать из себя добропорядочного пользователя сети. Подключился к сети точно так же, как это делает какой-то немытый чувак из соседнего подъезда, и смотришь, с какими хостами при этом есть сетевой обмен. Вот ты их и спалил, ip-адреса хостов-участников сети. Банишь их, и снова пытаешься подключиться к сети. Снова банишь. И так до тех пор, пока не окажется, что хосты в сети этой оверлейной просто тупо исчерпались.