Bittorrent是一种非常流行的文件共享协议。作为从许多主机分发内容的一种方式，padavan如何防御ddos，它是首屈一指的。它非常受电影/音乐盗版者的欢迎，因为它不需要中央服务器来存储数据。下载程序（peer）可以联系其他peer并下载内容片段，该peer将自动共享其下载的任何内容。它确实有许多其他用途，如分发软件更新的平台。

在网络管理方面，大多数管理员试图阻止Bittorrent的使用。这背后的主要原因是，它可以使用大量的网络带宽和磁盘存储。现在很多高清电影的大小都是6GB以上，所以只需要几个客户端就可以阻塞网络。Bittorrent客户端还创建了数千个与其他对等方的网络连接，couldflareddos防御，这可能会使某些防火墙过载。

阻止对Piratebay等网站的访问可能在短期内奏效，但磁铁链接的引入使网站阻止变得更加困难。如果你成功阻止了torrent站点，用户仍然可以在家访问这些站点并使用你的网络下载内容。

如何检测你网络上的Bittorrent隧道活动

使用端口阻止的传统防火墙在Bittorrent方面是无用的。协议将寻找开放的TCP或UDP端口，并使用它们来隧道\传输数据。由于加密和其他最近的变化，即使是较新的防火墙也在与Bittorrent协议作斗争。

在当今世界，准确识别Bittorrent的唯一方法是应用程序感知。我的意思是忘记了根据应用程序用于通信的端口号来识别应用程序。假设TCP端口80可以是任何应用程序、HTTP、Skype、Bittorrent等…。你需要查看网络数据包的内部情况，并根据数据包的有效负载或内容来确定它是什么应用程序。

这听起来非常复杂，如果你必须使用Wireshark之类的工具对数据包进行排序的话。这不是不可能，但你会发现这是非常耗时的。另一个问题是规模问题，Wireshark可以很好地分析单个客户端，但如果您监视数百个客户端，它会过载。

找出谁在您的网络上隧道Bittorrent

使用LANGuardian deep packet inspection的功能找出谁在您的网络上隧道Bittorrent流量。不需要客户端或代理软件，只需设置一个SPAN或镜像端口。Active Directory集成还允许您将Bittorrent活动与用户名关联。

您要做的是从网络数据包中提取某些元数据。不需要存储每个数据包的内容，除非您计划重放流量以进行进一步分析。这种方法也被称为深度数据包检查，目的是尽可能少地捕获这些字段：

通过SPAN或镜像端口查看网络上的Bittorrent是一种简单的方法。找到Internet连接到网络交换机基础结构的位置，然后将其配置为将进出Internet的流量副本发送到您选择的交换机端口，此交换机端口称为SPAN或镜像端口。它只是一个常规端口，但您可以将其配置为SPAN流量的目的地。请参阅下面的视频，其中详细介绍了这一点。

通过深度数据包检查跟踪Bittorrent活动

一旦您设置了SPAN端口，您需要插入一个可以处理网络数据包的网络分析器。我们开发了一个叫做LANGuardian的，防御ccddos，但是还有其他的选择。对于这个例子，我将使用安装在我自己网络上的LANGuardian来追踪Bittorrent隧道。LANGuardian的优点是能够报告实时和历史活动。

在我的情况下，我要看一看过去4小时的活动，防御局域网ddos攻击，我还想重点关注使用端口80的应用程序。

我的网络上使用端口80的大多数流量是HTTP，但我有少量使用此端口的Bittorrent流量。要深入查看，请单击流量卷

在这里，高防cdn试用，我可以清楚地看到与此Bittorrent活动相关的客户端IP地址、主机名和信息哈希值。进一步的细节，如其他相关的端口号和外部IP地址，可以通过进一步深入了解。