[evg_b]

а на juniper кто-нибудь делал?

[LMik]

Вышло какое-то обновление клиента uTorrent'а - начал наблюдать uTP в пирах, пока не много, но есть.

 

Да, и их становится всё больше и больше. Кто-нибудь разбирал новые сигнатуры?

[Alex/AT]

В конце концов они реализуют обфускацию или шифрование в UtP, и лафа кончится (сигнатурный анализ станет дороже пропускания трафика) - лучше готовиться сразу.

Все эти L7-урезания - ни что иное, как полумера (т.е. сеть с трафиком не справляется, надлежащего качества услуг нет, а эту проблему пытаются решать припарками вместо увеличения мощностей).

Допустим, мы принципиально не обрезаем клиентам никакой трафик по контенту. К тому же, L7-анализ де-факто является перлюстрацией абонентского трафика, т.е. однозначно запрещен действующим законодательством.

Естественно, это всё личное/профессиональное мнение.

Изменено 25 ноября, 2011 пользователем Alex/AT

[Картуччо]

Обрезанием uTP занимаются скорее всего только небольшие операторы. Да и то не все.

Последнее время по uTP работают примерно 90% пиров, по личным наблюдениям.

[LMik]

Да, конечно же не все. Но если у вас канал на выносе по радио, и нет возможности туда подать опту, начинаешь задумываться, когда по интерфейсу бежит 10 мбит/с с pps под 8-9к

 

А про "обфускацию или шифрование" думаю всё равно не прокатит, т.к всё равно можно будет отлавливать поднятие uTP сессии.

Изменено 25 ноября, 2011 пользователем LMik

[vIv]

А про "обфускацию или шифрование" думаю всё равно не прокатит, т.к всё равно можно будет отлавливать поднятие uTP сессии.

По какому же признаку, если первый же пакет в сессии содержит псевдослучайный мусор?

[NiTr0]

В конце концов они реализуют обфускацию или шифрование в UtP, и лафа кончится

Реализуют - будет видно, сильно обнаглеют - провы начнут абонов переводить на другие клиенты, сначала - добровольно, потом - принудительно (к примеру, зарезав запрос анонса), или - как уже предлагалось, демон с реализацией кусочка uTP что шлет реджекты.

 

Все эти L7-урезания - ни что иное, как полумера (т.е. сеть с трафиком не справляется, надлежащего качества услуг нет

Только вот незадача, абоненты жалуются что их говнороутеры от торрента вешаются, они же покупают "эдимаксы которые на том же железе что и циско" и прочий дешевый шлак, щедро обвешаный красочными фантазиями продаванов, "а раньше все работало - это вы что-то поломали, верните как было".

+ сам протокол по себе - уродище редкое, творение криворуких программеров, которое бы в зародыше придушить надо было. Ибо непредсказуемое, и очередной meltdown этих ваших интернетов из-за кривого коммита в новой версии клиента - дело времени.

 

По какому же признаку, если первый же пакет в сессии содержит псевдослучайный мусор?

А по какому принципу торрент-клиент узнает, что это uTP пакет, а не мусор? :) По тому же и давить.

Изменено 25 ноября, 2011 пользователем NiTr0

[m0xf]

А по какому принципу торрент-клиент узнает, что это uTP пакет, а не мусор? :) По тому же и давить.

В пакет добавляется случайный ключ любой дины (хватит и одного байта), и им шифруется всё остальное. Никаким iptables больше не отловить.

Или ещё вариант - клиенты передают друг другу публичные ключи (по сути выглядят как случайный мусор), и потом шифруют ими весь трафик. Вобщем всё можно сделать, было бы желание.

[Ivan_83]

Реализуют - будет видно, сильно обнаглеют - провы начнут абонов переводить на другие клиенты, сначала - добровольно, потом - принудительно (к примеру, зарезав запрос анонса), или - как уже предлагалось, демон с реализацией кусочка uTP что шлет реджекты.

 

Переводить клиентов на другие клиенты - это из области фантазий.

 

https легко решает все проблемы с анонсом, и нагрузка на сервер трекера не сильно вырастет. У новы раньше хттпс было.

 

Демон написал "for fun", интереса ради, и чтобы продемонстрировать насколько протокол беззащитен. (оказалось не очень)

 

Торрент клиенты держат таблицу сессий, им всё равно придёт ли мусорный пакет идентичный настоящему или нет, потому что если это мусор для инициализации сессии, то там ещё куча проверок будет перед посылкой след пакета для установления соединения, если же это пакет другого типа то кроме небольшого набора вероятностных признаков в данных юдп включается проверка: IP SRC, PORT SRC, TOR CONN ID и возможно ещё каких то (сейчас точно не скажу) - которые нужно знать, а угадать весьма трудно.

 

С другой стороны провайдер, который может только гадать по нечётким признакам. Хотя, никто не мешает взять за основую мой ютп блокиратор и модифицировать его чтобы он составлял у себя таблицу соединений и только потом посылал пакеты дисконекта, тогда у него точность будет оч высокая.

 

Следующим шагом станет обфускация пакета, например рандомный ключ в 4 байта для каждого пакета (да хоть ip+port юзать как ключ) и дальше полное шифрование, можно двух проходное с инверсией (порядок байт меняется на противоположный). И такое можно заблочить, но придётся все пакеты пытаться расшифровать, а это сильно большая нагрузка будет. А клиентов много и им это не в тягость.

 

Дальше тоже самое, только добавится ключ соединения, скажем на основе хэша из торрент файла и на этом все попытки анализировать трафик и рвать торрент соединения закончатся.

 

Притом в руках торрентописателей уже давно есть для этого средства, им просто лень этим заниматься = читай не припёрло. ютп блокиратор пинул их, чуточку, видимо нужно дописать его до второй версии со стейтами и высокой точностью детектирования в виде нетграфноды, чтобы зачесались :)

 

Интересно, найдутся владельцы BSD роутеров желающие спонсировать/купить/стать бета тестерами?

 

 

 

[GFORGX]

Я один из присутствующих на этом форуме до сих пор не понимаю, о чём все эти люди и зачем с uTP бороться?

[BiWiS]

uTP дитя порока - жадности :)

а жители этого топика борют последствия

[Alex/AT]

По-моему как раз таки наоборот :) (ничего личного, просто есть дающие честную полосу, а есть не очень)

UtP, кстати, на самом деле позволяет более оперативно менять утилизацию полосы - огромный плюс клиенту, потому что торрент в кои то веки перестает "придавливать" остальной трафик.

Изменено 26 ноября, 2011 пользователем Alex/AT

[GFORGX]

uTP дитя порока - жадности :)

а жители этого топика борют последствия

Наоборот.

Вместо того чтобы бороть причины своих проблем.

[BiWiS]

Наоборот? Смотря с какой стороны посмотреть. Что первее было, курица или яйцо... Кто первый начал жадничать? Кто первый начал страдать?

В любом случае uTP родился от жадности.

Сейчас уже неважно кто начал. Важно как побороть последствия не разорившись.

Клиент хочет выжать максимальную полосу за минимальные деньги, провайдер хочет дать полосу сообразно деньгам клиента, при этом соблюсти маркетинговые цифры которые клиент так хочет видеть.

[lm]

В конце концов они реализуют обфускацию или шифрование в UtP, и лафа кончится (сигнатурный анализ станет дороже пропускания трафика) - лучше готовиться сразу.

Все эти L7-урезания - ни что иное, как полумера (т.е. сеть с трафиком не справляется, надлежащего качества услуг нет, а эту проблему пытаются решать припарками вместо увеличения мощностей).

Допустим, мы принципиально не обрезаем клиентам никакой трафик по контенту. К тому же, L7-анализ де-факто является перлюстрацией абонентского трафика, т.е. однозначно запрещен действующим законодательством.

Естественно, это всё личное/профессиональное непрофессиональное мнение.

[LMik]

Я один из присутствующих на этом форуме до сих пор не понимаю, о чём все эти люди и зачем с uTP бороться?

 

А что? вы уже придумали как обеспечить одинаковую нагрузку на оборудование при одинаковой полосе и разным pps?

[GFORGX]

Я один из присутствующих на этом форуме до сих пор не понимаю, о чём все эти люди и зачем с uTP бороться?

 

А что? вы уже придумали как обеспечить одинаковую нагрузку на оборудование при одинаковой полосе и разным pps?

У нас просто нет проблем с нагрузкой на оборудование из-за uTP. А что? :)

[Ivan_83]

А что? вы уже придумали как обеспечить одинаковую нагрузку на оборудование при одинаковой полосе и разным pps?

 

Всё уже давно придумано: тарифы 10/100/1000 и светлая голова закупающая и настраивающая оборудование.

 

 

[vIv]

По какому же признаку, если первый же пакет в сессии содержит псевдослучайный мусор?

А по какому принципу торрент-клиент узнает, что это uTP пакет, а не мусор? :) По тому же и давить.

Дык ему треккер скажет, что ждать.

[NiTr0]

Дык ему треккер скажет, что ждать.

Перепиливать протокол ответа анонса, ломая совместимость со старыми клиентами? Хоть один трекер пойдет на такое "нововведение"? Особенно учитывая нелюбовь даже самих торрентоводов к uTP? Не смешите :)

Тут вон разрабы уже лет 10+ не могут родить нормальную статистику на собссно трекере, кто и кому сколько мегабайт отдал (ибо протокол опять же перепиливать надо), из-за чего собссно и борются на приватных трекерах с "накрутчиками" долго, натужно и безуспешно. А вы о плюшках типа криптографии...

Изменено 26 ноября, 2011 пользователем NiTr0

[Ivan_83]

Отделяйте мух от котлет.

 

Протокол пилят одни, а трекерами занимаются совсем другие.

 

Тем кто пилит протокол точная, накрутко-устойчивая статистика не важна, и она не особо укладывается в идеологию клиента/протокола.

 

А трекеры часто пишет и держит вообще школота.

 

 

 

 

PS: принцип детектирования клиентом uTP пакетов я выше описал. Там в начале пакет должен упасть на принимающий порт, потом проверка нескольких параметров чтобы были в указанных границах, и дальше сверка со своей таблицей соединений, где есть src IP:PORT, и конн ид, и может что то ещё. Но клиенту плевать на левые пакеты, благодаря таблице соединений они все дропаются на 99.99%, тк 4+2+4 = 10 байт весьма не хилый фильтр от мусора образуют.

 

 

[LMik]

А что? вы уже придумали как обеспечить одинаковую нагрузку на оборудование при одинаковой полосе и разным pps?

 

Всё уже давно придумано: тарифы 10/100/1000 и светлая голова закупающая и настраивающая оборудование.

 

Ну раз такие светлые головы - приезжайте в гости. Нам вот нужно на 30 км передать 200 мбит/с канал, и чтобы он не валялся под 10кpps при нагрузке в 20 мбит. Взять вблизи оптику вариант не рассматривается, т.к её нет просто. Класть в поле свою тоже, т.к это дико дорого получается.

[vIv]

Там реально поле? Если для своих нужд, то можно просто договориться с барой и заложить кабелюку сантиметров на 60-80 в грунт. В связьнадзоре только неофициально удостовериться, что там действительно ничего нет.

Копка траншеи стоит около 500 руб/кубометр, то есть на траншею 0.8*0.2 будет прайс около 80 рублей метр, 30 километров - около 2.5Мруб

Посмотрите, может, не одним вам нужно туда кабель?

[Tosha]

А как же договор аренды земли со всеми собственниками?

 

Все это очень опасно... Нарушая законы надо быть уверенным, что не выйдет боком. Иначе это русская рулетка.

 

Это все равно что на этом поле построить дом...

Изменено 28 ноября, 2011 пользователем Tosha

[LMik]

Там реально поле? Если для своих нужд, то можно просто договориться с барой и заложить кабелюку сантиметров на 60-80 в грунт. В связьнадзоре только неофициально удостовериться, что там действительно ничего нет.

Копка траншеи стоит около 500 руб/кубометр, то есть на траншею 0.8*0.2 будет прайс около 80 рублей метр, 30 километров - около 2.5Мруб

Посмотрите, может, не одним вам нужно туда кабель?

 

Конечно же он нужен одним нам. Не хватало конкурентов с собой притащить. Да и официальные согласования выльются в гораздо большие суммы.

 

И все же... давайте по теме. Нужно искать новые способы подрезать uTP.