Неперехватываемый торрент

 
1 2 3 4

BrAB

аксакал
★☆
hcube> А на каком основании он это сделает? Ну да - вот комп пользователя пробует установить 1000 соединений в секунду в течении 15 минут. И чего? Знаешь ли, ословодов с примерно той же структурой трафика никто не отключает. И, хорошо - пусть порт будет связан с IP через фиксированное правило - порт равен (IP+Х)%64000 - такое провайдер замучается блокировать...

Представление о провайденге на уровне мезозоя :) Или неумение думать.

Проще всего - сразу на файрволе прописать такое правило для всех. Написание скрипта, генерирующего строки вида

access-list N any xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx+X/64000 deny займет минут пять.

Да и динамически добавлять автоматом - не проблема :)
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  

hcube

старожил
★☆
И чего? Во-первых, никто не мешает клиенту откликаться по любому порту, но на пакет определенной формы (который декодируется из помехозащищенного кода и не может быть пойман по сигнатуре). Во вторых, правило может быть НЕСКОЛЬКО сложнее, чем просто обрезание младших адресов IP - это было просто как пример. Причем оно может и меняться по ходу дела, автоматически - например от времени.
Так что если ты хочешь убедить меня, что можно автоматом стопнуть такой клиент - ты не преуспеешь. Сложность и стоимость роутера, потребного для этого будет такая, что многократно превысит доход от клиентов ;-).
Кроме того, ты не ответил, а на каком вообще основании провайдер ограничивает доступ в Интернет? Что инкриминируется, использование проги? Так его - см. выше - еще надо доказать. Просто пересылка пакетов - это еще не доказательство. Все преступники носят маски, но не все носящие маски - преступники.
Убей в себе зомби!  
Это сообщение редактировалось 28.11.2007 в 21:53

BrAB

аксакал
★☆
hcube> И чего? Во-первых, никто не мешает клиенту откликаться по любому порту, но на пакет определенной формы (который декодируется из помехозащищенного кода и не может быть пойман по сигнатуре). Во вторых, правило может быть НЕСКОЛЬКО сложнее, чем просто обрезание младших адресов IP - это было просто как пример. Причем оно может и меняться по ходу дела, автоматически - например от времени.
hcube> Так что если ты хочешь убедить меня, что можно автоматом стопнуть такой клиент - ты не преуспеешь. Сложность и стоимость роутера, потребного для этого будет такая, что многократно превысит доход от клиентов ;-).
hcube> Кроме того, ты не ответил, а на каком вообще основании провайдер ограничивает доступ в Интернет? Что инкриминируется, использование проги? Так его - см. выше - еще надо доказать. Просто пересылка пакетов - это еще не доказательство.

1) да. можно автоматом.
2) на основании своего желания. Покажи мне строку в договоре, где провайдер обязывается обеспечивать доступ к установленному у тебя серверу :P

P.S. если тов. гиперкуб считает себя САМЫМ умным - он пожет пойти и объяснить куче провайдеров, что они сцуки неправы, когда закрывают 25 порт и порты емуле. А мы посмотрим что у гиперкуба получится и куда он в итоге пойдет.
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
+
-
edit
 

Balancer

администратор
★★★★☆
>Кроме того, ты не ответил, а на каком вообще основании провайдер ограничивает доступ в Интернет?

Блин. Да они просто делают так и всё. ИМХО, ты и меня не слушаешь, и за происходящим в Интернете в последние 10 лет не следишь :D Часть портов блокируется официально, часть - под видом глюков. Официальные, например, вот: stream.ru - 404
 

hcube

старожил
★☆
1) можно автоматом поймать пакет, декодирование которого из шума занимает у проца типа пняД несколько секунд? Т.е. принять пакет, проанализировать его и дать четкую уверенность в том, что это пакет файлообменника? И так 1000 раз для одного клиента? Ха! Для этого понадобится 1000 пнейД, причем возни будет много по апдейту их на новые форматы пакета, которые прога меняет автоматом. Не, ну т.е. конечно можно запретить все, что не идентифицируется как инет трафик - но с какой стати?

2) Ага, т.е. весь софт, который что-то в инет посылает - вне закона, от ICQ до браузера? ;-) Инет - двунаправленная сеть, интерактивная, мон шер. Веб-трансляции типа скайпа тоже запретим? Если так - это отличный повод для судебного разбирательства - настолько отличный, что кулхацер сможет до конца жизни покупать лицензионное ПО и фильмы ;-). Опять же - тут надо заблокировать не какой-то конкретный порт, что еще можно списать на борьбу со спамом. Тут надо заблокировать ВСЕ.
Убей в себе зомби!  
Это сообщение редактировалось 28.11.2007 в 22:15

BrAB

аксакал
★☆
>>Кроме того, ты не ответил, а на каком вообще основании провайдер ограничивает доступ в Интернет?
Balancer> Блин. Да они просто делают так и всё. ИМХО, ты и меня не слушаешь, и за происходящим в Интернете в последние 10 лет не следишь :D Часть портов блокируется официально, часть - под видом глюков. Официальные, например, вот: stream.ru - 404

у него своя реальность. Можно посоветовать ему присоединится к построению рассово верного Гипертекстового ФИдонета :D
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  

BrAB

аксакал
★☆
hcube> 1) можно автоматом поймать пакет, декодирование которого из шума занимает у проца типа пняД несколько секунд? Т.е. принять пакет, проанализировать его и дать четкую уверенность в том, что это пакет файлообменника? И так 1000 раз для одного клиента? Ха! Для этого понадобится 1000 пнейД, причем возни будет много по апдейту их на новые форматы пакета, которые прога меняет автоматом. Не, ну т.е. конечно можно запретить все, что не идентифицируется как инет трафик - но с какой стати?

один - нет. Вот только пиринг - это мощный ИСХОДЯЩИЙ поток. Который для ОБЫЧНОГО пользователя - не типичен. Берем этот поток - и режем его. Вот и всё. Т.е. если у пользователя исходящий трафик постоянно выше или на уровне входящего - это уже признак.

hcube> 2) Ага, т.е. весь софт, который что-то в инет посылает - вне закона, от ICQ до браузера? ;-) Инет - двунаправленная сеть, интерактивная, мон шер. Веб-трансляции типа скайпа тоже запретим? Если так - это отличный повод для судебного разбирательства - настолько отличный, что кулхацер сможет до конца жизни покупать лицензионное ПО и фильмы ;-). Опять же - тут надо заблокировать не какой-то конкретный порт, что еще можно списать на борьбу со спамом. Тут надо заблокировать ВСЕ.

Остапа несло. Это не серверные приложения. А вот свой ФТП пров тебе поставить не разрешит. И более того - тупо закроет тебе порт. Рома уже ткнул тебя носом: stream.ru - 404
TCP 21, 23, 69, 80, 8080, 254, 255, 161 Защита абонентского оборудования (CPE protection
TCP 25 Предотвращение спам-активности (SMTP open relays) (Anti-spam protection (SMTP open relays)

ну как? ты уже бежишь в суд с заявой на Комстар? Они ведь гады закрыли веб сервер, фтп и кучу всего!
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  

BrAB

аксакал
★☆
Кстати про Скайп. Проснувшись однажды утром - не удивляйтесь если Скайп в РФ склеил ласты. По у гос-ва есть зуб на Ip телефонию - и желание зарубить её интернет-часть (как зарубили ip часть) может перерасти в активную фазу :)
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  

hcube

старожил
★☆
1) Веб-трансляция. Человек поставил веб-камеру и отдает видеопоток. На несколько адресов в режиме телеконференции. Например, скайпом пользуется. Преступление? Не-а. А вот зарезание полосы исходящего трафика ниже обьявленной в договоре - преступление.

2) Еще раз. Прога может работать на любом и каждом порту. Даже если блокировать все кроме 80-го порта HTTP - она все равно будет работать. На 80 порту. Т.е. блокировка понадобится тотальная. Т.е. отключение инета. Вот я и спрашиваю - с какой стати?

Кстати, на основе этого транспорта и голосовую передачу можно сделать. И она точно так же будет необнаружимой. Так кто тут хочет гипертекстовое ФИДО? ;-)
Убей в себе зомби!  

BrAB

аксакал
★☆
hcube> 1) Веб-трансляция. Человек поставил веб-камеру и отдает видеопоток. На несколько адресов в режиме телеконференции. Например, скайпом пользуется. Преступление? Не-а. А вот зарезание полосы исходящего трафика ниже обьявленной в договоре - преступление.

да?? :D какой полосы? провайдер дает тебе полосу ПО СВОЕЙ СЕТИ. и всё :)

hcube> 2) Еще раз. Прога может работать на любом и каждом порту. Даже если блокировать все кроме 80-го порта HTTP - она все равно будет работать. На 80 порту. Т.е. блокировка понадобится тотальная. Т.е. отключение инета. Вот я и спрашиваю - с какой стати?

ты бредишь. закрываются ВХОДЯЩИЕ соединения. т.е. инет не отключается. Но чтобы работать в таком слие - нужен СЕРВЕР. а ты хочешь обойтись без него

hcube> Кстати, на основе этого транспорта и голосовую передачу можно сделать. И она точно так же будет необнаружимой. Так кто тут хочет гипертекстовое ФИДО? ;-)

нихрена не получится :) против лома нет приёма. Я повторяю вопрос - ты когда подаешь в суд на Комкор?
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
US Сергей-4030 #28.11.2007 22:42  @BrAB#28.11.2007 22:24
+
-
edit
 

Сергей-4030

исключающий третье
★☆
админ. бан
BrAB> Кстати про Скайп. Проснувшись однажды утром - не удивляйтесь если Скайп в РФ склеил ласты. По у гос-ва есть зуб на Ip телефонию - и желание зарубить её интернет-часть (как зарубили ip часть) может перерасти в активную фазу :)

А чего случилось-то? IP-телефонию зарезали? Ты серьезно?!

PS Ну, это уже просто ибанамат какой то. И как мотивируют? "Нам, бля, нужны ваши деньги?", или придумывают хрень какую-то?
 
US Сергей-4030 #28.11.2007 22:46
+
-
edit
 

Сергей-4030

исключающий третье
★☆
админ. бан
Кстати, у меня пока ничего не зарезано. Комкаст злобно трясет пальчиком - типа, серверов низзя, но при этом ничего пока не закрывает.

ЗЫ Будем надеяться, в буржуинии такую жопу, как запрет IP телефонии не выдумают. Самим дороже, в конце концов - зачем превращаться в банановую республику?!
 

hcube

старожил
★☆
hcube> 1) Веб-трансляция. Человек поставил веб-камеру и отдает видеопоток. На несколько адресов в режиме телеконференции. Например, скайпом пользуется. Преступление? Не-а. А вот зарезание полосы исходящего трафика ниже обьявленной в договоре - преступление.

> да?? какой полосы? провайдер дает тебе полосу ПО СВОЕЙ СЕТИ. и всё

Не-а. Если будет доказано, что источник гарантированно может отдать полосу, превышающую обьявленное ограничение, то есть неплохие шансы выиграть дело. Поскольку в договоре фигурирует полоса не по сети провайдера, а вообще.

> Значение скорости передачи данных на организуемом канале устанавливается Оператором на станционном оборудовании ADSL в зависимости от выбранного Абонентом тарифного плана в соответствии с Разделом 1 «Прейскуранта Услуг» (Приложение № 10 к Договору). Cкорость обмена данными зависит как от используемого протокола обмена данными, так и от состояния элементов сети передачи данных (телефонного кабеля Абонента, сетей передачи данных прочих операторов, а также серверов и другого сетевого оборудования, с которыми оборудование Абонента осуществляет обмен данными), поэтому Оператор не гарантирует неизменность скорости обмена данными на организуемом канале в течение всего периода предоставления Услуги Абоненту.

Тут МОЖНО нажать на провайдера, дабы тот поднял скорость до номинальной. Для этого достаточно поставить клиент на сервере, который находится с оператором в прямой связности и подождать пока его зафильтруют.

stream.ru - 404 собственно вот - договор Стрима. Прямо данная прога под него не попадает ни в одном пункте. Косвенно по паре-тройке, но там можно отбрехаться.

hcube> 2) Еще раз. Прога может работать на любом и каждом порту. Даже если блокировать все кроме 80-го порта HTTP - она все равно будет работать. На 80 порту. Т.е. блокировка понадобится тотальная. Т.е. отключение инета. Вот я и спрашиваю - с какой стати?

> ты бредишь. закрываются ВХОДЯЩИЕ соединения. т.е. инет не отключается. Но чтобы работать в таком слие - нужен СЕРВЕР. а ты хочешь обойтись без него

Ничего подобного. КАЖДЫЙ клиент этой штуки есть сервер. Достаточно приконнектиться к одному, где-то в Штатах или Нидерландах, чтобы получить с него по роутингу адреса, послав запрос на которые можно получить нужные фрагменты файлов. Хотя бы один, этого достаточно. Одно исходящее соединение с ним и по одному с каждым источником. Вполне возможна также реализация схемы call-back - т.е. получив по одному из существующих линков запрос, клиент отправляет по нему же запрашиваемый файл, либо создает новое соединение с адресом запросчика.

hcube> Кстати, на основе этого транспорта и голосовую передачу можно сделать. И она точно так же будет необнаружимой. Так кто тут хочет гипертекстовое ФИДО?

> нихрена не получится против лома нет приёма. Я повторяю вопрос - ты когда подаешь в суд на Комкор?

А с какой радости мне работать на потребу публике? Не тебе указывать мне что мне надо делать, и чего не надо. И, кстати, озаботься приведением тона ведения дискуссии в соответствие с общепринятыми нормам (с).
Убей в себе зомби!  
RU Dem_anywhere #29.11.2007 03:27
+
-
edit
 

Dem_anywhere

аксакал

AGRESSOR> Ну, например, дядя Билли разработает для следующей ОС систему распознания кода файлообменника и его блокировки...
Пока дядя Билли добавляет в свой любимый дотнет классы типа System.Net.PeerToPeer :)
 

Mishka

модератор
★★☆
hcube> Собственно, идея вот в чем. Пишем клиент, который расчитан на обмен ПАКЕТАМИ с другими клиентами через защищенный протокол (PGP + архивация пакета).
Глянь на микроторрент — оно самое. Но тем не менее — отследить можно.
 

Mishka

модератор
★★☆
hcube> Дааарагой. Может, ты прежде чем что-то ляпнуть, калькулятор возьмешь? Допустим, хендшейк-пакет имеет размер в 100 байт. Типовая пропускная способность канала - 1 мбит. Т.е. 100 кб/сек. Т.е. 1000 пакетов в секунду. Емкость Интернета - 4 миллиарда адресов, верно? Т.е. полный перебор займет 4 миллиона секунд. Т.е. 46 дней. Это если во всем Интернете на одном прямом IP адресе есть 1 клиент. Если их хотя бы 1000, то случайный перебор даст попадание за 1.1 часа. Причем при следующем запуске прога будет стучаться по десятку ранее запомненных адресов. Типовая картина на серверах осла - это СОТНИ ТЫСЯЧ клиентов. Ку?

Не надо ку. Браб — прав. Поскольку немного занимаюсь менэджементом сетей, то даже знаю как это обходится. Писал сам. Не надо ничего вскрывать — программа сама даёт доступ ко всему, т.к. это диалог.
 
+
-
edit
 

Mishka

модератор
★★☆
AGRESSOR> Действительно. Если программа находит в сети клиентов с такой же прогой, то что помешает тем же правоохранительным органам, вооружившись такой же прогой, отслеживать клиентов в сети? :)

Молодец, Иван. Расстёшь на глазах! Именно так и делают. Ищут не всё подряд, а конкретные файлы — их и ищут. Но везде.
 

hcube

старожил
★☆
Ну и чего? Вот ты нашел файл - где-то в Зимбабве. Точнее там находится промежуточный узел, а на самом деле файл в Японии. При этом промежуточный хост меняется раз в 10 секунд. И чего и как ты инкриминируешь узлу в Зимбабве?
Убей в себе зомби!  

Balancer

администратор
★★★★☆
BrAB> у него своя реальность.

Такая "реальность" у многих крупных провайдеров и почти у всех - мелких :D

Ну а уж если ты за NAT сидишь - то у тебя нередко вообще все порты запрещены и лишь некоторые работают на выход. И ничего - на вход :)
 

BrAB

аксакал
★☆
hcube> А с какой радости мне работать на потребу публике? Не тебе указывать мне что мне надо делать, и чего не надо. И, кстати, озаботься приведением тона ведения дискуссии в соответствие с общепринятыми нормам (с).

А иначе плюсомет достанешь? Давай, будет показательно в плане аргументации :D

Ещё раз. Повторяю ПРОСТУЮ и предельно ясную мысль которую УЖЕ довольно точно сформулировал Рома:

Никакие технические ухищрения в рамках существующих технологий не помогут в случае, если "кровавой гебне" РЕАЛЬНО потребуется прикрыть это.

И далее - засудить провайдера - нереально. Просто потому что доказательной базы у тебя - никакой. Провайдер не гарантирует работу СТОРОННИХ сервисов. Т.е. если у тебя не работает некая программа - пров тут ни при чем. Хочешь чтобы всё работало - плати совсем другие деньги и получай SLA. Даже если вруг произойдет чудо - то

4.5. В случае прекращения предоставления Услуг по вине Исполнителя свыше 4 часов, Исполнитель, по требованию Заказчика, вернет на лицевой счет Заказчика 1/720 (одну семьсот двадцатую) ежемесячной абонентской платы Заказчика за каждый час простоя, путем предоставления скидки в следующем календарном месяце. Время отсутствия Услуг учитывается начиная с момента обращения Заказчика в техническую службу Исполнителя.
4.6. Вся прямая и косвенная ответственность Исполнителя по настоящему Договору ограничена только применением п. 4.5 настоящего Договора.



Москва


Корбина Телеком - универсальный оператор связи. Услуги: Интернет, телефония, межоператорские услуги, хостинг, мобильная связь, домашний интернет

// www.corbina.ru
 


Вот и всё что ты можешь стрясти. ТОлько вернуть деньги обратно.
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  

BrAB

аксакал
★☆
BrAB>> у него своя реальность.
Balancer> Такая "реальность" у многих крупных провайдеров и почти у всех - мелких :D
Balancer> Ну а уж если ты за NAT сидишь - то у тебя нередко вообще все порты запрещены и лишь некоторые работают на выход. И ничего - на вход :)

Ага. Ходили слухи что скайп даже специально колбасят :)
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  
RU BrAB #29.11.2007 21:56  @Сергей-4030#28.11.2007 22:42
+
-
edit
 

BrAB

аксакал
★☆
BrAB>> Кстати про Скайп. Проснувшись однажды утром - не удивляйтесь если Скайп в РФ склеил ласты. По у гос-ва есть зуб на Ip телефонию - и желание зарубить её интернет-часть (как зарубили ip часть) может перерасти в активную фазу :)
Сергей-4030> А чего случилось-то? IP-телефонию зарезали? Ты серьезно?!
Сергей-4030> PS Ну, это уже просто ибанамат какой то. И как мотивируют? "Нам, бля, нужны ваши деньги?", или придумывают хрень какую-то?

Да. Нужно лицензии и прочее. Из-за этого мы полтора года гоняли голосовой трафик через другого прова - и только недавно получили коды. Поговаривали о запрете скайпа.
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  

Fakir

BlueSkyDreamer
★★★
BrAB> Кстати про Скайп. Проснувшись однажды утром - не удивляйтесь если Скайп в РФ склеил ласты. По у гос-ва есть зуб на Ip телефонию - и желание зарубить её интернет-часть (как зарубили ip часть) может перерасти в активную фазу :)

А чё так грустно-то, кто имеет зуб (Минсвязи, безопасность, или еще кто?) и чем аргументирует?
 

BrAB

аксакал
★☆
BrAB>> Кстати про Скайп. Проснувшись однажды утром - не удивляйтесь если Скайп в РФ склеил ласты. По у гос-ва есть зуб на Ip телефонию - и желание зарубить её интернет-часть (как зарубили ip часть) может перерасти в активную фазу :)
Fakir> А чё так грустно-то, кто имеет зуб (Минсвязи, безопасность, или еще кто?) и чем аргументирует?

Строго говоря насколько я понимаю скайп противоречит новому закону о связи. Просто в отличии от обычных Ip провайдеров его несколько геморойно прикрывать - раз, и денег особых не приносит - два. Но если быстрый безлимитный инет массово выйдет за пределы Москвы - то магистральщики и конторы типа корбины вполне могут начать мутить - т.к. это будет их прямой конкурент. Благо это абсолютно для них безопастно - задержки и джитер НИКАК не регламентируются и могут быть ЛЮБЫМИ
Было у еврея всё плохо. Пришел за советом к равину. Тот - напиши над дверью - "Так будет не всегда". Стало всё ок. Пошел он благодарить. А тот ему - надпись не стирай. Злой чечен ползет на берег. ©Лермонтов  

Fakir

BlueSkyDreamer
★★★
Мда... жаль будет, если прикроют... собссно, счас он мне нафиг не нужен, но виды на оный имелись...
При случае надо качать права, если что :)
 
1 2 3 4

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru