Neolot Запросто.... 1. Известны порты 2. Если кол-во соединений к одному адресу клиента(ек корпоративного) превышает два-три десятка, значит работает многопоточный сервис, ну тут наверное объснять не надо... 3. Характерные запросы под сотню от клиента
german Это ясно, но ведь всех клиентов мониторить не будешь, тем более если провайдер большой. Как бы большой провайдер проводил чистку? И по поводу завуалированного соединенияинтересен ответ.
что по вашему завуалированноесоединение VPN в мир?
Как я понимаю, соединениекаким-то образом шифруется, маскируя трафик. Более конкретной информации не нашел. Вопрос: насколько это надежно это маскируется?
Группа: Admin
Сообщений: 503
Регистрация: 13.08.03 Авторитет: 21
Вне форума
Цитата(Neolot @ 4 Февраля, 2008, 19:35)
Как я понимаю, соединениекаким-то образом шифруется, маскируя трафик.
Могут шифроваться данные внутри соединения, тоесть увидеть, что конкретно ты закачиваешь проблематично, а вот само использование пиринговыхсетей обнаружить проще простого.
Хм, вопрос звучит - как обнаружить работы р2р сетей, или посмотреть что он тянет? если первое, то уже ответили, по второму - если трафик не шифрован, то легко.... если трафик шифрован, то видимо практически трудно(велики накладные расходы), но особенно на это расчитывать нельзя, всегда можно попробовать перехватить ключ шифрования, ну дальше дело вычислительных мощностей....
всегда можно попробовать перехватить ключ шифрования, ну дальше дело вычислительных мощностей....
Скорее наоборот - сначала дело вычислительных мощностей, т.к. шифрование протокола предусматривает защиту от атак вида "человек посередине" Т.о., остаётся только надеяться на удачу и/или мощности. Имхо, овчинка не стоит выделки.
Интересно, с точки зрения шаблонов трафика увидеть p2p клиента думаю не сложно, сложнее определить, что это именно файлообменная сеть. Некоторые программы, не связанные с файлообменными сетями, используют p2p принцип для работы, общеизвестный пример - skype.