“Hoje estávamos com problemas relacionados a muitas pessoas baixando torrent na rede e a quantidade de alertas sobre pirataria estava além do limite.
Buscamos então uma forma de resolver o problema, primeiro utilizamos o snort para buscar as entradas P2P com uma regra especial e depois configuramos o fail2ban para bloquear dinâmicamente os IPs de fora da rede de tal forma a evitar que os peers transferissem dados.
Ou seja? Matamos o P2P silenciosamente de inanição. Talvez não seja o melhor para todos os casos, existem torrents válidos, mas por enquanto é uma solução interessante. Talvez o próximo passo seja mudar o fail2ban para aplicar QoS.” [referência: blog.bibliotecaunix.org]
Enviado por Brivaldo Jr (condectorΘgmail·com):
0sem comentários ainda