老西

主题：RT @Leon_Wong: 无责任转帖：本人一电信部门主管朋友透露 主机会安装反P2P硬件过滤模块 时间大概在明年3月初全国范围内的网络灾难即将来临 

========================================

跟帖1：

电信一直想封P2P 没太大可能

=======================================

跟帖2：

如果你不是搞技术的，请不要凭自己的猜想下断言。
iptables -t filter -A FORWARD -m layer7 --l7proto edonkey -j DROP
不仅如此，看看这是什么：http://webreply.baytsp.com/webre ... 67de0ff39e295c67953

========================================

跟帖3：

ls能向我们这些非专业人士简单解释一下么？

=========================================

跟帖4：

第一行那怪怪的命令就是封锁emule的命令。
非加密的协议是脆弱的，有自己的特征，很容易识别，并采取措施。
电信不封是因为大型路由上丢特定包以及进行大量这种计算不可能。但是可以采取旁路监听的方式，检测到这种连接之后加以记录或者阻断。

设备投入需要比较大，加上没有太多利益，也就懒得管了。
只要它对任何人采取信任上传，就有可能被钓鱼。下场就像下面那个网页那样。

===========================================

—— 什么意思，要完蛋吗～～～     

老西

tor 是P2P吗～～

dp_2006

俺DP不是做网管的. 不过从命令来看应该是包过滤的意思.

老西

看来你也是心里没谱～～～

靠啊～～
咋整啊～

YUOL

姐今天心情糟透了，走路上被小偷扒，吃饭中被鱼刺拤，上网后VC被封嗒！

 

lpdl

我是学计算机的，虽然基本不听课。技术理论上是可行的，但是似乎筛选起来工作量会特别大的样子，尤其是这么多用户用不稳定的速度发数据包的情况下……实践上似乎不行。但是我不行不代表别人不行。不过驴子不是开源软件吗？有没有牛人能把数据加密或者伪造？似乎一点粗略的黑客技术就可以了。或者是在电驴的程序上打一个简单的数据加密和解码的补丁可以吗？这我真不懂，提出意见，老大能解决吗？

老西

兄弟啊～～
咱不能和垬讲理智、论可行～～
不惜一切代价听过吧～～

狗日的为了稳固政权、保护既得利益～～
有干不出来的事情吗～～

yollewpig

传，最新：某高层要求广电停止关停BT,近日恢复大部站点

老西

深呼吸～～～

YUOL

七窍生烟，被封没想来的真么快。

yollewpig

问下达人，猪猪和飞鸟之前被封了么？现在貌似可以访问
如果之前被封了，现在可以访问。。这个什么意思

big_jackass

机房故障的通知出现在VC的主页上了。

yollewpig

这个通知下午就有了。。CCAV扫黄组今天来上海视察，上海电信拔掉了能够拔掉的所有机房的线

dp_2006

听说BT海外站点没封, 可以试试.

internalauditor

DP 就辛苦收集一下，也幸福一下可怜的我等

lne5

我试着分析下这个命令吧： iptables -t filter -A FORWARD -m layer7 --l7proto edonkey -j DROP 这是使用在路由器上的包过滤命令，主要是分析用户IP传输的数据包中是否包含以下特征：l7proto edonkey -j（注意：edonkey），也就是说，使用edonkey传输的数据包有可能被检测并处理，那么是怎么处理的呢：DROP，这就不用解释了。

至于大陆的ISP会不会真的在骨干网的路由器上使用这个命令，我的结论是不可能，那样会严重增加设备的负载，导致浪费太多的系统资源，而且如果数据量过大会影响正常的系统工作（仅仅只是自己公司不到2000个IP过滤BT就让系统负载过70了）。

但是帖子中所说的“电信不封是因为大型路由上丢特定包以及进行大量这种计算不可能。但是可以采取旁路监听的方式，检测到这种连接之后加以记录或者阻断。”那是可行的，也就是不在骨干环网中做处理，而是在接入网做，举个例子：你用电信的小区宽带上网是要接到你的区域的电信出口路由器上的，那么在这个小区的出口路由器上做过滤就是可行的，因为小区的同时在线IP数量要少的多，那样系统资源的消耗也就可控。这就好比在公司限制下载时同样的原理了。

可是问题是，帖子所说“设备投入需要比较大，加上没有太多利益，也就懒得管了。”我想这就是我们一直幸免遇难的根源吧。

不过如果电信想“搞”某些用户，利用接入层的设备抓出你在什么时候利用什么工具下载了多少数据还是可能的，如果你说你是用的拨号是动态IP，但是别忘了，你注册的用户ID可是和你的身份证绑定的，找到你当天使用的IP使用什么ID注册的其实也就找到你的人了。若想这事不发生，唯一的希望就是电信的老爷们继续官僚下去，可是这话听得可真别扭……

[ 本帖最后由 lne5 于 2009-12-10 10:46 编辑 ]

lne5

显然，tor不是p2p，而且现在只是封网站，还没有封内容。
话说就算封网站也不用太担心，只要还有内容提供者，大不了转地下，要不西GG你硬盘里的“日本片”都哪里来的？嘿嘿……

大大白兔

只要砸錢，技术没有障碍

wq123_63

除非运营商接到死命令，就是通过降低服务质量来换取。

从技术上讲，过滤（封堵）的前提是识别，目前在主干上做7层（应用层）识别很难。上面那个命令是个过滤命令，但不识别也是没用，也就能做个测试，玩玩而已。

现在的应用识别有DPI和DFI两种技术，前者需要海量计算，误差小；后者通过识别流特征，计算量小，误差大。

目前的做法是堵住P2P的源头，也就是不让大家得到P2P所需要的源（种子文件）。

Mrzhao

封杀p2p早就不是难题了

wq123_63

引用:

原帖由 Mrzhao 于 2009-12-10 11:34 发表
封杀p2p早就不是难题了

现在封的不是技术，是内容。

自由自在风

这个命令就不说了。17楼说的比较详细了。至于是否能在路由器上进行layer7的过滤，表示怀疑。毕竟要打开所有往来的包裹看里面的瓤，这个工作量不是一般的大。

如果说采用旁路设备，也只能是事后记录；要想达到17楼所说的实时阻断，监听设备得相当庞大，接入层的设备还得换，换成可接受旁路监听设备实时发布指令的，这样的设备带管理内开销不小哦，设备的处理能力也得跟上。

最后由此引起的客服开停服务，也是难以承受的。

封固定的端口号最方便也最官僚，谁也不会把事情做绝。

自由自在风

再补充一句。封杀P2P，在理论上可以，在技术操作上和资金投入量上，缺少可操作的方法。
唯一好的办法，就是关闭你能管到的网站。

lpdl

我比较相信不管什么党做什么事必然是和利益挂钩的。只要技术实现难度过大超过可以获得的利益，应该就没有问题了。另外希望那帮傻逼足够官僚。我昨天晚上试了一段世界，想试试给电驴的数据包加密然后传出去再解密，但是总是不能成功。驴子的源码啃得不是很透，函数的接入做不好，另外怎么让被加密的数据包被电驴识别也是问题。如果这个做不好的话电驴的分享性就会差很多，毕竟需要用到加密的基本只有大陆用户。水平不够啊…书到用时方恨少，问题太大我觉得我搞不定