On Tue, Nov 22, 2011 at 01:50:52AM +0400, Alex Korchmar wrote: > > Но, похоже, что сигнатуры различны для разных версий протокола\клиента, > более того, похоже что банальное включение encryption=require сводит > возможность использования сигнатур к нулю. потестировали. Чюдо-юдо имени palo-alto networks действительно не видит торренты с encyption - для него это "unknown tcp". Соответственно, невозможен ни rate limit, ни своевременное предупреждение о наличии проблемы. Но: видит обращения к трекерам - в том числе кривым трекерам по кривым протоколам, и DHT. Поэтому заблокировать вовсе нахрен - возможно. (э... не знаю, бывают ли трекеры с https? ) Пока, опять же, кто-нибудь не принесет в сеть нетбук у которого клиент уже в прошлой локации наелся и DHT и трекеров, и еще и с другими по LPD поделится.
Владельцы sce, а как у вас? > Alex P.S. видимо, идея ловить обращения к трекерам и dht - достойна внимания. Первое - очень простые сигнатуры, второе - очень небольшое число адресов, на которых точно не живет ничего хорошего.
