作战Bittorrent

这里有一些有趣的问题/场景,有些系统pipe理员可能喜欢:

一个公寓业主正在赠送免费的互联网访问他的tennant。 基本上,他有一个T1来到大楼,每个公寓都有一个CAT5插头。 互联网接入是“免费的”(包括在租金或其他任何方面)的前端。

问题是,几个tentennts通过bittorrent下载非法电影/音乐。 因此,MPAA和RIAA正在向互联网连接的所有者(即公寓所有者)发送有关非法下载的“恶棍”。

该公寓的所有者已经阻止了洪stream网站的列表以及在路由器级别的几个文件扩展名,但问题依然存在。

我想知道的是,如果有人有这个问题的聪明/便宜的解决scheme? QoS显然只能工作到一定程度,因为bittorrent几乎可以使用任何想要的端口。 数据包检查不适用于encryption连接等。

公寓老板说,如果他能简单地看到单个公寓单位的上传/下载stream量(即潜在的滥用者),他会很高兴。

有任何想法吗?

更新:对讨论法律/律师/社会问题和实际的技术解决scheme(不pipe他们可能是什么)没有兴趣。 我恳请你们就法律/社会问题进行技术讨论。 谢谢!

回答:select贾斯汀·斯科特的答案是正确的答案,因为他build议使用托pipe交换机和MRTG。 虽然阻止BitTorrent或者至less使其极其困难,但MRTG和托pipe交换机将允许我们轻松识别违规者。

如果每间公寓在build筑物某处的pipe理交换机上都有自己的端口,那么看到他们的stream量级别应该是非常简单的,像MRTG。

但是,这似乎更像是一个法律问题,而不是技术问题。 IANAL,但通过试图警告这个关系,业主基本上放弃了他可能拥有的任何“共同的承运人”地位(如果有的话)。 如果我在这个位置,每个公寓都会得到一个静态的IP去上网。 如果MPAA / RIAA来敲门,我会礼貌地引导他们到“拥有”IP地址的租户。

他被ISP授权将T1转租给其他人吗? 如果是这样,那么他实际上是一个共同的承运人(如电话公司),并不负责使用该服务。 只要他开始采取措施来防止某些交通,他就要承担责任。 在做任何事之前,我会联系律师。

如果他没有被ISP授权转租他们的T1,那么我甚至不会介入。 “你是你自己的朋友。”

我看到的最好的社交解决scheme是给这些租户发信,三次通知后终止他们的互联网服务。 我工作的大多数build筑都有这个政策,效果很好。 第一封或第二封信后,你看到他们的带宽使用率显着下降。

否则我不会担心的。 他不会因为接收大量的“我们看到你下载这个”电子邮件或信件而closures连接。 上法庭的机会非常渺茫。 就个人而言,如果我有一个T1(或更快的..),我会要求一个IP地址块,并给每个公寓它是自己的公共IP,那么这是微不足道的跟踪谁做了什么,转移责备。

这里的每个人都已经谈到了这种设置的合法性问题,所以我不会再去打那个死马了。

如果你想要一个好的免费工具来监控互联网stream量,你可能想尝试IPAUDIT,因为它会给你提供关于你的主机的stream量使用的很好的信息。 我有一个post在下面的问题( IPAUDIT是一个基于Linux的stream量监测解决scheme): https//serverfault.com/questions/8267/monitor-internet-bandwidth

你也可以在这个问题中find一些很好的答案: networkingstream量监测

我必须对此非常负面……试图与Bit Torrent抗衡技术方式将导致近乎零效率的许多令人头痛的问题。 Bit Torrent可以封装在443端口的SSL上,这样就可以浏览HTTPS网站了。

唯一的解决办法是与人交谈,让他们放慢速度或停止…

我会看graphics带宽使用统计。 由于他使用的是有线分布,所以使用SNMP计数器(假设分布交换机是有能力的)是获取统计数据的一个好方法(假设天线不是在任何地方发送stream量,而是在互联网上 – 也就是说不是局域网上的点对点)关于带宽使用情况。 MRTG,仙人掌等是你的朋友。

如果这个小天使正在进行点对点的networking连接,那么他需要在出口上进行一些stream量分析。 你可以用廉价的Linux iptables安装和一些日志规则来做到这一点。

业主可能最好的方式向律师说这个(虽然这将是花钱)。 如果他确定他不会最终成为诉讼的目标,那将是一个好主意。

正如其他职位所述,他必须非常小心他的法律地位。 跟律师谈谈。

有几个技术手段来处理这个问题。 但是我害怕尝试任何事情都会让他更深入。 一个律师可以将他的技术控制尝试在几个方向上旋转。

没有好行为不受惩罚。

(或者他可以安装peerguardian作为网关服务)

确保networking完整性的唯一合理方法是,默认情况下,限制除您允许的访问之外的所有访问。 所有其他的方法,如果你仍然坚持全面的networking控制,只是在追赶最新的最大的(也是最早的众所周知的)协议,用于从a发送数据到b,反之亦然。

但是,如果你对工作保障和许多行政工作感兴趣,就去做吧。

顺便说一句,你没有说你是从哪个国家来的,世界各地的这个话题的pipe辖权是完全不同的,但是我认为美国是因为你在谈论T1pipe道。

某些在州内performance得相当好的东西,用一些法律术语写回来,说明他们可以select一种解释:

  • 版权所有者提供了使用该作品的隐含权利
  • 收到的工作与您的指控中提到的工作不一样

请务必以友好的问候语结束您的来信,并有权select进一步讨论此事,并说明您的咨询费率。

我会改进最好的答案。

您应该购买Smoothwall防火墙设备(或IPCop,MonoWall,LEAF或pfSense),因为Smoothwall使用MRTG。 光滑墙会给你各种附加function。

您只需花费几百美元即可购买便宜的双网卡防火墙设备。

或者使用EPIA-M700(257美元)或EPIA LT或EPIA PE等双NIC-mini-ITX主板自己制作。

我想说的是在路由器上build立连接/断开/ UDP数据包地址和DHCP日志logging,并将路由器端口#包含在日志中。 这里的想法是,RIAA的信应该包括侵权的date/时间/ IP。 从那里,你可以查找哪个路由器端口(以及哪个公寓)正在进行侵权,并转发该信件。 这些日志会很大,但由于它们不包含数据包内容,所以它们不应该太大。 而如果楼主在NAT,入站UDPstream量应该很小。

这让房东可以(尽可能)certificate哪一方负责,并适当地将这些麻烦传递给他们。 在任何诉讼中,除了回答原木的传票之外,房东应该能够成功摆脱困境。