WCM Forum - Einzelnen Beitrag anzeigen - Torrents: Filesharer werden massiv überwacht

ingomar · 05.09.2012, 11:44

ich frage mich immer noch, wie das technisch gemacht werden soll.

beispiel: ich hab einen hidden primary (dns) auf port 63807 und bt auf 63810 - das sind nicht gerade übliche ports. um da mitzuschauen, muss schon etwas genauer erfasst werden, was über den anschluss läuft.

deep packet inspection - also pakete ohne spezifische ports zu klassifizieren - wird in bereichen mit etlichen dutzend mbit pro anschluss auch nicht gerade besonders wenig aufwand bedeuten. sich das anzutun, um schlussendlich auf verwerfliche linux-images oder ähnlichen kram zu kommen,kann auch nicht gerade der weisheit letzter schluss sein.

am einfachsten scheint mir da eher, bei den trackern mitzuschauen und dann "gezielt" zu suchen - aber vielleicht unterliege ich da einem trugschluss. also wie ... ?

05.09.2012, 11:44	#6
ingomar rh 805007434729099 Registriert seit: 03.09.2003 Ort: wien Alter: 55 Beiträge: 710	ich frage mich immer noch, wie das technisch gemacht werden soll. beispiel: ich hab einen hidden primary (dns) auf port 63807 und bt auf 63810 - das sind nicht gerade übliche ports. um da mitzuschauen, muss schon etwas genauer erfasst werden, was über den anschluss läuft. deep packet inspection - also pakete ohne spezifische ports zu klassifizieren - wird in bereichen mit etlichen dutzend mbit pro anschluss auch nicht gerade besonders wenig aufwand bedeuten. sich das anzutun, um schlussendlich auf verwerfliche linux-images oder ähnlichen kram zu kommen,kann auch nicht gerade der weisheit letzter schluss sein. am einfachsten scheint mir da eher, bei den trackern mitzuschauen und dann "gezielt" zu suchen - aber vielleicht unterliege ich da einem trugschluss. also wie ... ?