Данная заметка является переосмыслением просмотренного материала о способах блокировки торрент-трафика и является дополнением. Большинство просмотренных мной методов позволяют блокировать трафик при условии, что клиент не включает шифрование, и в последнее время практически не встречается. Зачастую в клиентах при установке из коробки уже указано использовать шифрование. А самый популярный клиент uTorrent, который использует протокол uTP.
Так как отследить зашифрованные пакеты пока невозможно, было решено использовать для блокирования информацию о адресе источника UDP пакетов с занесением этих источников в черный список.
Для этого создадим правило помещающее в список «torrentlist» адреса источников UDP пакетов определенной длинны:
Следующим правилом заблокируем прохождение пакетов из источников указанных в списке:
Что происходит на стороне пользователя:
После запуска торрент-клиента клиент начинает создавать соединения с пирами по UDP протоколу. Первым правилом маршрутизатор создает список «torrentlist» и добавляет в него адреса, исходящие пакеты с которых соответствуют указанной длине пакета. У пользователя появляется трафик 5-10 кБит/с и в течение 2 мин падает в ноль, по мере заполнения списка режутся все пакеты из списка запрета.
Данные правила стоит использовать совместно с правилами, которые рассматривались в предыдущих статьях.
Возможно со временем принцип работы p2p-сетей изменят и придется искать новые решения.
Так как отследить зашифрованные пакеты пока невозможно, было решено использовать для блокирования информацию о адресе источника UDP пакетов с занесением этих источников в черный список.
Для этого создадим правило помещающее в список «torrentlist» адреса источников UDP пакетов определенной длинны:
/ ip firewall filter
add chain=forward action=add-src-to-address-list protocol=udp address-list=torrentlist address-list-timeout=0s packet-size=90-190 log=no log-prefix=""
Следующим правилом заблокируем прохождение пакетов из источников указанных в списке:
/ ip firewall filter
add chain=forward action=drop protocol=udp src-address-list=torrentlist dst-port=!80,443,53 packet-size=90-190 log=no log-prefix=""
Что происходит на стороне пользователя:
После запуска торрент-клиента клиент начинает создавать соединения с пирами по UDP протоколу. Первым правилом маршрутизатор создает список «torrentlist» и добавляет в него адреса, исходящие пакеты с которых соответствуют указанной длине пакета. У пользователя появляется трафик 5-10 кБит/с и в течение 2 мин падает в ноль, по мере заполнения списка режутся все пакеты из списка запрета.
Данные правила стоит использовать совместно с правилами, которые рассматривались в предыдущих статьях.
Возможно со временем принцип работы p2p-сетей изменят и придется искать новые решения.
