狙击BT下载

狙击BT下载 通过现有技术手段来控制以BitTorrent为代表的P2P下载软件，我们提出了行之有效的解决对策。 当前，以BitTorrent（以下简称BT）为代表的P2P下载软件流量占用了宽带接入的大量带宽，据统计已经超过了50%。这对于以太网接入等共享带宽的宽带接入方式来说，是 一次很大的挑战，使接入层交换机的端口长期工作在线速状态，严重影响了用户使用正常 的Web、E-mail以及视频点播等业务。因此，运营商、企业用户以及教育等行业的用户都 提出了对这类流量进行限制的 要求 对教师党员的评价套管和固井爆破片与爆破装置仓库管理基本要求三甲医院都需要复审吗 。本文以BT为例，介绍了控制P2P下载流量的一般及 特殊方法。 BT与传统的下载方式最大的不同在于BT充分发挥了Internet主机对等的特点，即每个运行 TCP/IP栈的主机都可以平等地（端到端）接收或发 起访问请求。虽然随着NAT、防火墙等技术的普 及，全网（Internet）端到端的时代已经远去，但是 目前仍有很多主机具有Internet端到端能力，此外， 即使在被防火墙隔离的园区网、企业内网中，主机间 也具有端到端环境。 图1 传统下载模式 传统的下载方式是C/S模式，或集中模式，即各个主机分别从服务器下载文件，主机 不提供下载，而服务器通常只提供下载，如图1所示。 而BT的下载机制是各主机既下载、又提供下载服务，而服务器只是提供关于下载的 主机和文件的 目录 工贸企业有限空间作业目录特种设备作业人员作业种类与目录特种设备作业人员目录1类医疗器械目录高值医用耗材参考目录 信息，如图2所示。各主机下载时选择的内容有一定的散列特征，因 此，通常参与下载的各主机中都有其他主机尚未下载的内容，从而能够为其他主机提供下 载服务。在这种机制下，各主机能够同时从多个地点下载，因此下载的传输速率得以大幅 度提高。 BT的服务器提供了发布的统一管理，BT客户端 需要连接服务器才能得到其他的参与下载的主机节 点。事实上，这也为我们限制BT流量提供了一个简 单可行的手段。 BT的.torrent文件中包括了服务器的地址、文件 名、目录名、文件长度等信息，BT客户端软件在分图2 BT下载机制 析.torrent文件之后，向服务器发出下载请求，请求的URL中包括了自身的端口信息，下载进度和状态信息等。 BT服务器使用track 程序来管理这些下载请求，得到URL后就会查找列表，找到提供相应的文件下载的主机,客户端就可以进行下载，与此同时，如果该客户端具有接受连接请 求的能力，track程序会把该主机的信息也加入列表中，使其他主机能够找到该主机并进行 下载。 由于P2P的客户端通常可以指定自身所用来提供下载/上传的端口，因此传统的封锁端口的方式很难奏效。 利用QoS 客观地说，P2P技术是非常适合Internet结构，能够将网络资源的使用最大化的一种机制。在很多情况下，P2P能够节省网络基础资源，例如，在一个宽带接入网络 中，如果有100个用户要下载外网的同一个文件，传统的方式是同样的流量要经过运营商 出口100次，除非运营商提供缓存或分发服务。但在BT的模式下，经过出口的流量会显著减少，因为内网的用户可以相互下载。而P2P应用已经成为一种趋势，单靠封堵是很难 阻挡P2P的发展的。 但是，由于机制的优越性，P2P这种模式在现阶段难免会对传统的应用造成冲击，影 响正常业务流量。 因此，一种合理的出发点是利用QoS机制，在保障正常业务运行的情况下，允许用户 使用P2P应用。 这种方式的难点较多，首先在于如何界定正常业务流量，如何规划带宽。 现阶段，语音、视频流量、企业用户的电子商务交易流量，以及宽带接入用户的Web 流量、E-mail流量和即时通信流量都可以被列入正常业务，被划分不同的优先级。此后， 运营商可以根据用户的使用情况和应用的发展情况，修改和优化QoS配置。 对于这种方式，从流量 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 的角度来看，现有的MRTG和其他基于SNMP的流量 检测 工程第三方检测合同工程防雷检测合同植筋拉拔检测方案传感器技术课后答案检测机构通用要求培训 手段已经很难满足要求。为此，Cisco开发了Netflow技术，能够提供按照业务类型区 分的实时流量报告。其他厂商也陆续提供了对Netflow的支持，例如华为3Com推出了NetStrean，即兼容Netflow。Netflow由交换机完成对流量（包括业务类型、源/目的地址等信息）的统计，并将统计数据提交至专用服务器供分析。 第二个难点在于如何实现贯穿全网的QoS。由于现有的交换机类型众多，支持的QoS机制不同，使得全网QoS很难实施。因此，运营商在设备选型时需要考虑到QoS策略实施的可行性。 流量感知技术 流量感知是交换机发展的主流趋势之一，也是现在交换机厂商所吹捧的 “网络智能化”的基础。目前，不少网络厂商都实现了基于流量感知的P2P流量控制功能。流量感知功能使交换机能够对流量进行分析，识别出其中的P2P流量，并实施相应的策 略。分析的过程类似于状态检测防火墙，即将流量与已知的P2P协议特征进行模式匹配， 匹配成功即可识别出BT、EDonkey等协议。通常，这种方式对于可任意修改端口的P2P软件依然有效。 使用流量感知功能来控制BT流量非常简单。事实上，除了交换机/路由器外，防火墙等设备也在逐渐加入对于各种主流P2P协议的感知功能。甚至Linux核心中也已经提供了对于P2P流量感知的模块，可以结合iptables防火墙以及tc带宽限制功能来识别、控制 BT、EDonkey等协议流量。 端口及带宽限制 在网关、防火墙上进行端口封堵是当前最为普遍的做法,成本较低,但是效果往往差强人意。因为BT等应用允许用户修改下载、上传端口，因此依靠限制传输 端口很容易被绕开，但如前所述，如果限制通常不会被修改的tracker端口（通常是6969），则相对更容易达到目的。 在常规方法难以奏效的情况下，可以采用封堵6600-7900之间所有TCP/UDP端口的方法，这通常可以较好地禁止BT流量，但同时可难免对少数正常业务造成影响。 此外，在已经锁定BT用户的情况下，可以使用带宽限制的方法来控制BT流量。 （计算机世界报 2005年07月11日 第26期 D4） ? 为了不影响正常业务的进行，企业网络的管理员需要想尽办法封闭BT有可能经过的所有端口，将一些特定的种子发布站点阻挡在外，将企业内的BT尝试整体封杀。 编者按： BT下载正给越来越多的企业办公带来危害，而公众网、电信网中的BT下载，同样也正在吞噬着运营网络带宽。一旦出现第一颗“种子”（下载源），大量的BT用户就会跟进，形成大规模的BT下载网络。与点到点不同的是，这种“群体生存”网络，虽然体现了互联网 的自由，但是同样也反映出互联网的无序。而当这种无序性扩散到企业网和电信网中，则 变成无法容忍的干扰。 如何防范BT并且有效控制BT？本期我们准备的两篇文章试图从技术上做出说明。 BT全名为Bit Torrent，是一个P2P软件，与传统FTP、HTTP等下载方式不同，使用BT的人数越多，速度越快。传统的FTP、HTTP、PUB是把文件由服务器端传送到客 户端，这样会出现一些问题：用户数量的增多要求高带宽和服务器的高性能，也会影响到 服务器的稳定性，因此很多服务器都会有用户人数的限制、下载速度的限制，这样就给用 户造成了诸多的不便。而BT从根本上解决了这个问题，BT采用的是一种类似传销的方式 来达到共享，在下载的同时，也在为其他用户提供上传，所以不会随着用户数的增加而降 低下载速度。使用非常方便，其特点简单地说就是：下载的人越多，速度越快。 常用的BT软件有BitTorrent、PTC、Shareaza、BitTorrent++等。 ? BitTorrent是一个多点下载的源码公开的P2P软件，使用非常方便，就像一个浏览 器插件，很适合新发布的热门下载。 ? PTC（Personal Torrents Collector）是目前 BitTorrent下载用户端里最好的软件之 一，PTC的多线程能力使用户能够批量更快地下载和上传资源。 ? Shareaza集合了eDonkey、Guntella和BT等流行P2P软件的特点，并可以用于HTTP、FTP下载，具有优秀的界面、简洁的操作以及极强的可制定性。 ? BitTorrent++在功能上比BitTorrent有很大的改进，也更为人性化，弥补了 BitTorrent过于简单缺乏微调的缺陷，尤其是共享方面的功能。如果中途关闭了 BitTorrent++，只要再次打开程序，就会继续进行原来的下载，不用像BitTorrent的续传那么麻烦。 这些BT下载软件以其独特的优势受到广大用户的喜爱，不过，麻烦也随之而来：如 果多个用户同时使用BT进行下载，会占用大量网络带宽，严重影响其他用户的正常工 作。在一些企业的局域网、学校的校园网、运营商的城域网中，都已经出现了BT滥用网 络资源的情况，影响到其他正常业务的开展。因此，在一些环境下完全有必要严格限制用 户的BT下载流量或完全禁止BT下载。总的来说，有以下七种最直接的方式可用。 限制浏览BT网站 BT网站很多，但考虑到BT下载的特点：下载的人数越多，速度越快；Seed越多，速度越快。只有比较热门BT网站的Torrent文件下载的人才会比较多，一般的BT网站去的人就比较少，下载的人数也少，除非他能忍受每秒几K的速度。 因此针对比较热门的BT网站，在安全网关上配置URL过滤规则，之后，在出接口上启用过滤Http_Filter功能，禁止对它们的访问即可。 禁止访问Tracker服务器 Tracker是指运行于服务器上的一个程序，这个程序能够追踪到底有多少人同时在下载 同一个文件。客户端连上Tracker服务器，就会获得一个下载人员 的名单，据此BT会自动连上别人的机器进行下载。一般对tracker服务器的访问以HTTP的形式进行。 如果企业网络的网关具有图形管理日志，则可以查询到关于HTTP信息的所有记录，如果有BT下载，则在日志中发现相应的HTTP报文，根据报文内容可以得到Tracker服务器信息，然后可以在设备中配置规则，禁止内部用户访问该服务器。 Tracker服务器的数量应该远少于热门BT网站的数量，很多网站都是转的其他网站的 Torrent，如果可以找出这些Tracker服务器的地址，这是一种非常有效的方法。利用天清 汉马多功能安全网关，根据查询日志可以很容易找到Tracker服务器。 封闭BT下载端口 解决BT对局域网的危害，最彻底的方法是不允许进行BT下载，BT一般使用TCP的6881～6889的端口，网络管理员可以根据网络流量的变化进行判断，在网关中将特定的 种子发布站点和端口封掉，在BT下载软件中的Track中可以获得这些信息；但是现在大 多数BT软件可以修改端口号，因此网管可以根据实际情况，在不影响正常业务的情况下 尽可能将封闭的端口范围扩大，把一些特定的种子发布站点和端口进行封闭。 限制用户带宽 BT之所以会危害到局域网，是因为它占用了大量网络带宽。因此，限制每个用户使用 的网络带宽，可以明显缓解BT对网络的危害；同时对于一些运营性网络，完全禁止BT使用是不合理的，限制每个BT的使用带宽就成为一个比较好的选择。网络管理员可以通 过一些管理软件或者网络硬件配置，针对应用流进行较细粒度的速率限制，例如将BT用 户下载的优先级限制为5（0最高，7最低），带宽限制为64Kbps。这样可以确保BT软件使用的同时不会影响其他业务的开展。 限制最大连接数 在使用BT软件时，下载者会周期性地向tracker登记，使得tracker能了解它们的进度，下载者之间通过直接连接进行数据的上传和下载，这种连接使用的是 BitTorrent 对等协议，它基于TCP。因此网络管理员可以针对这些特点，对TCP最大连接数进行控制，从而达到控制BT对网络带宽的占用。 使用HTTP代理对应用层协议进行过滤 当BT客户端下载时，必须进行Tracker查询，Tracker通过HTTP的GET命令的 参数 转速和进给参数表a氧化沟运行参数高温蒸汽处理医疗废物pid参数自整定算法口腔医院集中消毒供应 来接收信息，而响应给对方（下载者）的是Bencoded编码的消息。在HTTP请求报文中，携带了BT的特征值 User-Agent：BitTorrent。 网络管理员针对该情况，可以通过一些安全管理设备以及流量管理设备，甚至网络管 理系统软件，过滤特定的应用层数据包（如HTTP数据包），然后根据BT数据包中的关键字（BitTorrent），从HTTP数据包中过滤BT数据包(如图1所示)。 图1 使用HTTP 代理方式过滤BT 阻断BT流 现在还有一些BT软件不通过HTTP来获取Peers列表，而是采用TCP/UDP协议，但其BT流中还是包含“BitTorrent”特征码；如果网络设备中具有能够针对BT流中包含的 “BitTorrent”特征码进行识别的产品，则进行BT阻断或限制其带宽就容易得多了(如图2所示)。 图2 特征码流量识别BT （计算机世界报 2005年07月11日 第26期 D3）