[Berlin-wireless] p2p-filter funzt nicht?

Johannes Russek johannes.russek
Di Aug 21 14:49:14 CEST 2007


Hallo,
ist wahrscheinlich für die kleinen freifunkbüchsen nicht so interessant, 
aber man kann p2p traffic zumindest auf der "flow-ebene" ganz gut 
erkennen. allerdings brauchts dafür schon fast nen IDS.. also ne probe 
die traffic zu flows konvertiert und an nen collector schickt, der dann 
wiederum klassifiziert und entsprechende aktionen taetigt... 
wahrscheinlich nicht so interessant ;)
evtl. einfacher ist z.b. hohen icmp (unreachable etc) traffic als 
schwelle zu benutzen um hosts in niedrigere qos klassen zu schicken..  
vllt. ist das ja eine hilfe? (vgl. iptables "rate-limiting" modul)
gruss, johannes


Dennis Bartsch schrieb:
> hallo,
>
> ipp2p ist mitlerweile hoffnungslos veraltet ... total angestaubt. die 
> großen P2P-protokolle ed2k (edonkey, emule &co) und bittorrent bieten 
> mittlerweile möglichkeiten, das protokoll zu verschleiern.
>
> beim emule heißt das protocol obfuscation 
> (http://www.emule-project.net/home/perl/help.cgi?l=1&rm=show_topic&topic_id=848) 
> und funktioniert leider zu gut. beim torrent ist es die protocol 
> encryption 
> (http://en.wikipedia.org/wiki/BitTorrent_protocol_encryption), hab ich 
> aber noch nicht gegen ipp2p ausprobiert, wird aber wohl funktionieren. 
> genau an diesem punkt hat die ipp2p-entwicklung aufgehört und auch 
> l7-filter hilft net.
>
> frithjof hatte vor ner weile die idee, mit einem IDS "das internet vor 
> filesharing zu schützen" ... es also in der "verkehrten" richtung zu 
> benutzen. es ist aber erstmal bei der idee geblieben ... vlt weiß hier 
> jemand mehr ... vlt gibts das schon fertig (und open source natürlich).
>
> als uns das traf, habe ich für die hilfe im ersten augenblick ein 
> greylist-script geschrieben ( 
> http://www.freifunk-bno.de/component/option,com_smf/Itemid,88/topic,789.0/ 
> ). es erlaubt dem entlarvten user nur web und mail. das setzt aber 
> aktive beobachtung vorraus, was nicht weiter schwer fällt, wenn man 
> die internetleitung selbst auch nutzt ... da fällt es sofort auf. 
> außerdem hilft das script auch nur bedingt, wenn das subjekt eine 
> gewisse kriminelle energie zeigt ... mit tollen proxies und tunneln 
> kann man diese greylist auch austricksen. dann beginnt ein krieg, den 
> einige hier in der mailingliste leider zu gut kennen, den man jedoch 
> nicht mit blacklisting, sondern mit mails beginnen sollte ... da sind 
> die erfolgschancen deutlich besser.
>
> gruß
> dennis bartsch
> freifunk-bno.de
>
> ------------------------------------------------------------------------
> > From: freifunk at shony.de
> > To: berlin at berlin.freifunk.net
> > Date: Tue, 21 Aug 2007 11:22:38 +0200
> > Subject: [Berlin-wireless] p2p-filter funzt nicht?
> >
> > Hallo,
> > bin mal wieder ueber etwas gestolpert.
> > ein knoten hat es geschaft meinen upload vollstaendig zu belegen. 
> kurz geguckt
> > riecht es nach filesharing (legal oder illegal who knows?)
> > offenbar hat der p2p-filter da keinerlei funktion gezeigt. auf 
> welcher basis
> > funktioniert der eigentlich? Ist es gar der hier ? http://www.ipp2p.org/
> >
> > wenn ich schon bei den wie funktioniert fragen bin.... den download 
> kann man
> > ja begrenzen der ins FF-netz geht, funzt das auch mit dem upload 
> (bin nicht
> > alleiniger flatratenutzer und zahler hier im haushalt) und dann nach 
> welchem
> > prinzip geht das eigentlich?
> >
> > bin fuer jede antwort dankbar , reicht mir auch wenn nicht einer alles
> > beantwortet ;-)
> > grosses danke im vorraus
> > Fabian
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
> ------------------------------------------------------------------------
> Klick hier! Live Earth - das Mega-Konzert! Alle Stars exklusive bei 
> MSN. 
> http://redirect.gimas.net/?cat=hmtl&n=M0707WLMailb&d=http://get.live.com/betas/maildesktop_betas 
> <Der%20Outlook%20Express%20Nachfolger%20-%20schnellere%20und%20sicherere%20Verwaltung%20Ihrer%20E-Mail-Konten%21> 
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin





Mehr Informationen über die Mailingliste Berlin