Cómo bloquear descargas de BitTorrent
Nota del editor:
Las descargas de BT están perjudicando a un número cada vez mayor de oficinas corporativas, y las descargas de BitTorrent en redes públicas y de telecomunicaciones están consumiendo el ancho de banda de los operadores. Una vez que aparece la primera "semilla" (fuente de descarga), la seguirá una gran cantidad de usuarios de BT, formando una red de descarga de BT a gran escala. A diferencia de peer-to-peer, esta red de "supervivencia grupal" encarna la libertad de Internet, pero también refleja el desorden de Internet. Y cuando este desorden se extienda a las redes empresariales y de telecomunicaciones, se convertirá en una interferencia intolerable.
Cómo prevenir la BT y controlarla eficazmente, los dos artículos que preparamos en este número intentan dar la respuesta desde una perspectiva técnica.
Siete armas para prevenir y controlar BT
Wu Mengjie de Harbour Network Co., Ltd.
BT, nombre completo Bit Torrent, es un software P2P, que es diferente del FTP tradicional, HTTP y otros métodos de descarga son diferentes. Cuanta más gente lo use, más rápido será. Los archivos tradicionales FTP, HTTP y PUB transfieren desde el servidor al cliente, lo que traerá algunos problemas: el aumento en el número de usuarios requiere un gran ancho de banda y servidores de alto rendimiento, y también afectará la estabilidad del servidor, por lo que muchos Los servidores tendrán restricciones en la cantidad de usuarios y restricciones en las velocidades de descarga, lo que traerá muchos inconvenientes a los usuarios. BT resuelve fundamentalmente este problema. BT es una forma de disfrute similar al marketing. Mientras se descarga, también puede proporcionar carga para otros usuarios, por lo que no disminuirá a medida que aumente la velocidad de descarga. Es muy fácil de usar y su función es simple: cuanta más gente lo descargue, más rápido será.
El software BT de uso común incluye BitTorrent, PTC, Shareaza, BitTorrent, etc.
BitTorrent es un software P2P de código abierto para descargas multipunto. Es muy sencillo de usar, como un complemento de navegador, y es muy adecuado para descargas populares recién lanzadas.
PTC (Personal Torrents Collector, Personal Torrents Collector) es uno de los mejores clientes de descarga de BitTorrent. La función de subprocesos múltiples de PTC permite a los usuarios descargar y cargar recursos por lotes más rápido.
Shareaza combina la funcionalidad de programas P2P populares como eDonkey, Guntella y BT para descargas HTTP y FTP, con una excelente interfaz, operación simple y poderosa programabilidad.
BitTorrent es una versión muy mejorada de BitTorrent, con una interfaz más fácil de usar, lo que compensa la simplificación excesiva y la falta de ajustes de BitTorrent, especialmente en términos de disfrute sexual. Si cierra BitTorrent durante una sesión, simplemente abra el programa nuevamente y reanudará la descarga original sin la molestia de las actualizaciones de BitTorrent.
Este software de descarga BitTorrent es apreciado por muchos usuarios por sus ventajas únicas, pero también surgen problemas: si varios usuarios usan BitTorrent para descargar al mismo tiempo, ocupará una gran cantidad de ancho de banda de la red, causando graves problemas. problemas que afecten el trabajo normal de otros usuarios. En algunas LAN empresariales, redes de campus escolares y redes de área metropolitana de operadores, BT parece abusar de los recursos de la red, afectando el desarrollo de otros negocios normales. Por lo tanto, en algunas circunstancias, es completamente necesario limitar estrictamente el tráfico de descargas de BT de los usuarios o prohibir completamente las descargas de BT. En términos generales, los siguientes siete métodos más directos están disponibles como referencia.
1. Restringir la navegación en sitios web de BT
Hay muchos sitios web de BT, pero teniendo en cuenta las características de las descargas de BT: cuantas más personas descargan, más rápida es la velocidad, más semillas; mayor la velocidad.
Sólo los sitios web más populares de BT tienen más personas descargando archivos torrent. Menos personas visitan el sitio web general de BT y menos personas lo descargan, a menos que pueda tolerar la velocidad de varios K por segundo. Por lo tanto, para los sitios web BitTorrent más populares, configure reglas de cobertura de URL en la puerta de enlace segura y luego habilite la función Http_Filter en la interfaz saliente para bloquear el acceso a estos sitios web.
2. Bloquear el acceso a los servidores de seguimiento
Un rastreador es un programa que se ejecuta en un servidor y puede rastrear cuántas personas descargan el mismo archivo al mismo tiempo. Cuando un cliente se conecta al servidor de seguimiento, obtiene una lista de usuarios que están descargando y BT se conecta automáticamente a las máquinas de otras personas para descargar. Generalmente se accede a los servidores de seguimiento a través de HTTP.
Si la puerta de enlace de la red corporativa tiene un registro de administración gráfico, puede consultar todos los registros para obtener información HTTP. Si hay una descarga de BT, el mensaje HTTP correspondiente se encontrará en el registro. Según el contenido del mensaje, se puede obtener información sobre el servidor de seguimiento y luego se pueden configurar reglas en el dispositivo para prohibir el acceso de los usuarios internos. el servidor.
El número de servidores de seguimiento debería ser mucho menor que el número de sitios BitTorrent populares. Muchos sitios web transmiten torrents desde otros sitios web y este puede ser un método muy eficaz si puedes encontrar las direcciones de estos servidores Tracker. La puerta de enlace de seguridad multifuncional Tianqing Hanma tiene una interfaz de administración gráfica y una función de registro detallada, por lo que es fácil encontrar el servidor de seguimiento según el registro de consultas.
3. Bloquear el puerto de descarga de BT
La forma más completa de solucionar el daño de BT en la red de área local es prohibir las descargas de BT. BT generalmente usa los puertos TCP 6881-6889. Los administradores de red pueden juzgar los cambios en el tráfico de la red y bloquear sitios y puertos de distribución de semillas específicos en la puerta de enlace. Esta información se puede obtener en el software de descarga de BT. Track puede obtener esta información; pero ahora la mayoría del software de BT puede modificar el número de puerto, de modo que el administrador de la red pueda ampliar el rango de puertos cerrados tanto como sea posible de acuerdo con la situación real sin afectar el negocio normal y apuntar a algunos sitios de distribución de semillas específicos. y los puertos están cerrados.
4. Limitar el ancho de banda del usuario
La razón por la que BT daña la LAN es que ocupa una gran cantidad de ancho de banda de la red. Por lo tanto, limitar el ancho de banda de la red utilizado por cada usuario puede reducir en gran medida el daño de BT a la red; al mismo tiempo, para algunas redes en funcionamiento, no es razonable prohibir por completo el uso de BT y limitar el ancho de banda utilizado por cada BT; se convierte en una mejor opción. Los administradores de red pueden utilizar algún software de gestión o configuración de hardware de red para aplicar límites de velocidad detallados a los flujos de aplicaciones, como limitar la prioridad de las descargas de los usuarios de BT a 5 (0 es la más alta, 7 es la más baja) y limitar el ancho de banda a 64 kbps, con el fin de garantizar que el uso del software de BT no afectará el desarrollo de otros servicios.
5. Limite el número máximo de conexiones
Al utilizar el software BT, los descargadores se registrarán periódicamente con el rastreador para que el rastreador pueda comprender su progreso de carga y descarga de datos. que utiliza el protocolo BitTorrent peer-to-peer basado en TCP, por lo que los administradores de red pueden controlar el número máximo de conexiones TCP para controlar el uso del ancho de banda de la red por parte de BitTorrent.
6. Utilice proxy HTTP para filtrar protocolos de capa de aplicación
Cuando el cliente BT se descarga, debe ejecutar una consulta Tracker, que recibe información a través de los parámetros del comando HTTP GET y finaliza. con el mensaje Bencoded responde a la otra parte (descargador).
En la información de la solicitud HTTP, lleva el valor característico de BT User-Agent:
En este caso, el administrador de la red puede utilizar algún equipo de gestión de seguridad y equipo de gestión del tráfico, o incluso software del sistema de gestión de red para filtrar. paquetes de capa de aplicación específicos (como paquetes HTTP) y luego filtrar los paquetes BT de los paquetes HTTP según las palabras clave en el paquete BT (BitTorrent).
7. Bloquear flujos de BitTorrent
Actualmente, todavía existen algunos software BitTorrent que no utilizan HTTP para obtener la lista de Peers, sino que utilizan el protocolo TCP/UDP, pero sus flujos BT. aún contiene el código de firma "BitTorrent" si hay un dispositivo en la red que puede bloquear el código de función "BitTorrent" contenido en la transmisión BT, entonces podrá filtrar paquetes BT según la palabra clave (BitTorrent) en el BT; paquete. Bloquear BitTorrent o limitar su ancho de banda sería mucho más fácil si los equipos de red tuvieran productos que reconocieran el código de firma de BitTorrent contenido en las transmisiones de BitTorrent.