Страница 3 из 5
Re: Ограничение torrent трафика. Есть ли рабочий рецепт?
Добавлено: 26 дек 2018, 18:43
vqd
это тема философская блин )))
В конторе легко решается административным ресурсом и парой показательных "казней" ну и + запрет на запуск софта и т.п.
Когда у нас такие вот письма начнут иметь юридическую силу то оно все само и решится
Код: Выделить всё
Notice ID: 9e70bc6af4a58a531602
Notice Date: 2018-12-18T12:08:06Z
Info-connect Ltd.
Dear Sir or Madam:
We are contacting you on behalf of Paramount Pictures Corporation (Paramount). Under penalty of perjury, I assert that IP-Echelon Pty. Ltd., (IP-Echelon) is authorized to act on behalf of the owner of the exclusive copyrights that are alleged to be infringed herein.
IP-Echelon has become aware that the below IP addresses have been using your service for distributing video files, which contain infringing video content that is exclusively owned by Paramount.
IP-Echelon has a good faith belief that the Paramount video content that is described in the below report has not been authorized for sharing or distribution by the copyright owner, its agent, or the law. I also assert that the information contained in this notice is accurate to the best of our knowledge.
We are requesting your immediate assistance in removing and disabling access to the infringing material from your network. We also ask that you ensure the user and/or IP address owner refrains from future use and sharing of Paramount materials and property.
In complying with this notice, Info-connect Ltd. should not destroy any evidence, which may be relevant in a lawsuit, relating to the infringement alleged, including all associated electronic documents and data relating to the presence of infringing items on your network, which shall be preserved while disabling public access, irrespective of any document retention or corporate policy to the contrary.
Please note that this letter is not intended as a full statement of the facts; and does not constitute a waiver of any rights to recover damages, incurred by virtue of any unauthorized or infringing activities, occurring on your network. All such rights, as well as claims for other relief, are expressly reserved.
Should you need to contact me, I may be reached at the following address:
Adrian Leatherland
On behalf of IP-Echelon as an agent for Paramount
Address: 7083 Hollywood Blvd., Los Angeles, CA 90028, United States
Email: p2p@copyright.ip-echelon.com
Evidentiary Information:
Protocol: BITTORRENT
Infringed Work: Overlord
Infringing FileName: OverLord.2O18.D.TS.14OOMB_KOSHARA.avi
Infringing FileSize: 1467600896
Infringer's IP Address: xxx.xxx.xxx.xxx
Infringer's Port: 52161
Initial Infringement Timestamp: 2018-12-18T12:07:41Z
И таких писем прилетает пачками
Re: Ограничение torrent трафика. Есть ли рабочий рецепт?
Добавлено: 26 дек 2018, 21:26
KARaS'b
Нам такие письма обычно пров уже пересылает.
Беда в том, что можно и забить конечно, но следующим этапом может быть уже иск, что ни есть гуд, лучше чухнуться пока пугают, чем потом выкручиваться когда подожмут уже оф "заявой".
З.Ы. Категорически поддерживаю идею с "ограничением прав" и "административным ресурсом", это гораздо правильней и менее геморройно. Гораздо проще отобрать права на установку и на запуск лишнего, попутно избавив себя от лечения всяких зловредов и выискивания проблем какой-то очередной "очень нужной для работы программы", чем сначала отловить штатные варианты торрент соединений и заблокировать их, а потом еще и отлавливать варианты обхода всей этой прелести, ведь юзверь бывает и очень пытливым, если ему с самого начала не "запретили на корню", он может начать искать варианты обхода и скорее всего найдет, только вместе с вариантом принесет еще какого-то доп. геморроя.
Re: Ограничение torrent трафика. Есть ли рабочий рецепт?
Добавлено: 26 дек 2018, 21:30
vqd
У нас это не работает, за 6 лет ни одного иска не было
Re: Ограничение torrent трафика. Есть ли рабочий рецепт?
Добавлено: 26 дек 2018, 21:33
podarok66
Ага, сказать, что запрещается ставить программы, легче всего.
Сейчас весьма приличное количество менеджеров используют ноутбуки, которые притаскивают из дому или с предыдущей работы. А меняются эти менеджеры каждые полгода едва ли не полностью. Доступа на их ноуты у админов нет, от слова совсем. А вот дать доступ менеджерам в корпоративную сеть требуется. Вот тут-то и начинается веселуха. Как правило, даётся ограниченный доступ в корп-сеть , и режут все порты, кроме необходимых. Ну особо замороченные админы следят за количеством соединений. Но там начинаются докладные, заявления, служебные записки, распоряжения о расширении прав доступа... Ой, да не охота даже и рассказывать про эту крысиную возню.
Я к чему всё это говорю. Не всегда можно запретить что либо на клиентских машинах. Далеко не всегда...
Re: Ограничение torrent трафика. Есть ли рабочий рецепт?
Добавлено: 26 дек 2018, 21:53
vqd
Не ну это капец, у меня в былые времена когда такое начиналось тупо шел у директору и наезжал, аргументируя статьями за саботаж, воровство клиентской БД и т.п. Вот прямо шел и орал на него. Такова бардака у меня не было никогда. Когда директор бежал к учредителям со словами "у нас админ ахренел совсем" то учредители за подобное распиздяйство еще добавляли ему. Ех славные времена были, теперь на меня орут периодически бухгалтера, юристы т.п. ))))))
Re: Ограничение torrent трафика. Есть ли рабочий рецепт?
Добавлено: 27 дек 2018, 07:29
bst-botsman
vqd писал(а): ↑26 дек 2018, 21:53
Ех славные времена были, теперь на меня орут периодически бухгалтера, юристы т.п. ))))))
Эх... такая-же фигня... :(
Re: Ограничение torrent трафика. Есть ли рабочий рецепт?
Добавлено: 27 дек 2018, 07:33
amv
Код: Выделить всё
/ip firewall address-list
add address=RuTracker.org list=p2p-seeds
add address=RuTor.org list=p2p-seeds
add address=LostFilm.TV list=p2p-seeds
add address=Free-Torrents.org list=p2p-seeds
add address=NNM-club.me list=p2p-seeds
add address=Tapochek.net list=p2p-seeds
add address=Kinozal.tv list=p2p-seeds
add address=tfile.me list=p2p-seeds
add address=Uniongang.tv list=p2p-seeds
add address=novafilm.tv list=p2p-seeds
add address=nnm-club.name list=p2p-seeds
#Protokol level7
/ip firewall layer7-protocol
add name=DHT regexp=^d1:.d2:id20:
add name=BitTorrent regexp="\13bittorrent protocol"
add name=ut_pex regexp=.*:md11:.*:ut_pex.*:
add name="\B5TP_FIN" regexp="^\11\00.{2}.{4}.{4}.{4}.{2}.{2}"
add name="\B5TP_STATE" regexp="^!\00.{2}.{4}.{4}.{4}.{2}.{2}"
add name="\B5TP_RESET" regexp="^1\00.{2}.{4}.{4}.{4}.{2}.{2}"
add name="\B5TP_SYN" regexp="^A\00.{2}.{4}.{4}.{4}.{2}.{2}"
add name=BitTorrent_Teredo regexp="^`.*\13bittorrent protocol"
add name=DHT_Teredo regexp="^`.*d1:[a|r]d2:id20:.*y1:[q|r]e"
add name=ut_pex_Teredo regexp="^`.*:md11:.*:ut_pex.*"
add name="\B5TP_SYN_Teredo" regexp="^`.*A\00.{2}.{4}.{4}.{4}.{2}.{2}"
add name="\B5TP_STATE_Teredo" regexp="^`.*!\00.{2}.{4}.{4}.{4}.{2}.{2}"
add name="\B5TP_RESET_Teredo" regexp="^`.*1\00.{2}.{4}.{4}.{4}.{2}.{2}"
add name="\B5TP_FIN_Teredo" regexp="^`.*\11\00.{2}.{4}.{4}.{4}.{2}.{2}"
#Маркируем пакеты
/ip firewall mangle
add action=add-src-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address=192.168.30.0/24 dst-port=1024-65535 in-interface=lte1 layer7-protocol=ut_pex protocol=tcp src-address-list=!p2p-seeds src-port=1024-65535
add action=add-src-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address=192.168.30.0/24 dst-port=1024-65535 in-interface=lte1 layer7-protocol=ut_pex_Teredo protocol=udp src-address-list=!p2p-seeds src-port=1024-65535
add action=add-src-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address=192.168.30.0/24 dst-port=1024-65535 in-interface=lte1 layer7-protocol=BitTorrent protocol=tcp src-address-list=!p2p-seeds src-port=1024-65535
add action=add-src-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address=192.168.30.0/24 dst-port=1024-65535 in-interface=lte1 layer7-protocol=BitTorrent_Teredo protocol=udp src-address-list=!p2p-seeds src-port=1024-65535
add action=add-src-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address=192.168.30.0/24 dst-port=1024-65535 in-interface=lte1 layer7-protocol=DHT protocol=udp src-address-list=!p2p-seeds src-port=1024-65535
add action=add-src-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address=192.168.30.0/24 dst-port=1024-65535 in-interface=lte1 layer7-protocol=DHT_Teredo protocol=udp src-address-list=!p2p-seeds src-port=1024-65535
add action=add-src-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address=192.168.30.0/24 dst-port=1024-65535 in-interface=lte1 layer7-protocol="\B5TP_FIN" packet-size=48-54 protocol=udp src-address-list=!p2p-seeds src-port=1024-65535
add action=add-src-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address=192.168.30.0/24 dst-port=1024-65535 in-interface=lte1 layer7-protocol="\B5TP_FIN_Teredo" log=yes log-prefix=uTP_FIN_Teredo protocol=udp src-address-list=!p2p-seeds src-port=1024-65535
add action=add-src-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address=192.168.30.0/24 dst-port=1024-65535 in-interface=lte1 layer7-protocol="\B5TP_RESET" packet-size=48-54 protocol=udp src-address-list=!p2p-seeds src-port=1024-65535
add action=add-src-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address=192.168.30.0/24 dst-port=1024-65535 in-interface=lte1 layer7-protocol="\B5TP_RESET_Teredo" log=yes log-prefix=uTP_RESET_Teredo protocol=udp src-address-list=!p2p-seeds src-port=1024-65535
add action=add-src-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address=192.168.30.0/24 dst-port=1024-65535 in-interface=lte1 layer7-protocol="\B5TP_STATE" packet-size=48-54 protocol=udp src-address-list=!p2p-seeds src-port=1024-65535
add action=add-src-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address=192.168.30.0/24 dst-port=1024-65535 in-interface=lte1 layer7-protocol="\B5TP_STATE_Teredo" protocol=udp src-address-list=!p2p-seeds src-port=1024-65535
add action=add-src-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address=192.168.30.0/24 dst-port=1024-65535 in-interface=lte1 layer7-protocol="\B5TP_SYN" packet-size=48-54 protocol=udp src-address-list=!p2p-seeds src-port=1024-65535
add action=add-src-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address=192.168.30.0/24 dst-port=1024-65535 in-interface=lte1 layer7-protocol="\B5TP_SYN_Teredo" log=yes log-prefix=uTP_SYN_Teredo protocol=udp src-address-list=!p2p-seeds src-port=1024-65535
add action=add-dst-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward connection-state=!established,related dst-address-list=!p2p-seeds dst-port=1024-65535 layer7-protocol=ut_pex out-interface=lte1 protocol=tcp src-address=192.168.30.0/24 src-port=1024-65535
add action=add-dst-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address-list=!p2p-seeds dst-port=1024-65535 layer7-protocol=ut_pex_Teredo out-interface=lte1 protocol=udp src-address=192.168.30.0/24 src-port=1024-65535
add action=add-dst-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address-list=!p2p-seeds dst-port=1024-65535 layer7-protocol=BitTorrent out-interface=lte1 protocol=tcp src-address=192.168.30.0/24 src-port=1024-65535
add action=add-dst-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address-list=!p2p-seeds dst-port=1024-65535 layer7-protocol=BitTorrent_Teredo out-interface=lte1 protocol=udp src-address=192.168.30.0/24 src-port=1024-65535
add action=add-dst-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address-list=!p2p-seeds dst-port=1024-65535 layer7-protocol=DHT out-interface=lte1 protocol=udp src-address=192.168.30.0/24 src-port=1024-65535
add action=add-dst-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address-list=!p2p-seeds dst-port=1024-65535 layer7-protocol=DHT_Teredo out-interface=lte1 protocol=udp src-address=192.168.30.0/24 src-port=1024-65535
add action=add-dst-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address-list=!p2p-seeds dst-port=1024-65535 layer7-protocol="\B5TP_FIN" out-interface=lte1 packet-size=48-54 protocol=udp src-address=192.168.30.0/24 src-port=1024-65535
add action=add-dst-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address-list=!p2p-seeds dst-port=1024-65535 layer7-protocol="\B5TP_FIN_Teredo" out-interface=lte1 protocol=udp src-address=192.168.30.0/24 src-port=1024-65535
add action=add-dst-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address-list=!p2p-seeds dst-port=1024-65535 layer7-protocol="\B5TP_SYN" log=yes log-prefix=uTP_SYN out-interface=lte1 packet-size=48-54 protocol=udp src-address=192.168.30.0/24 src-port=1024-65535
add action=add-dst-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address-list=!p2p-seeds dst-port=1024-65535 layer7-protocol="\B5TP_SYN_Teredo" log=yes log-prefix=uTP_SYN_Teredo out-interface=lte1 protocol=udp src-address=192.168.30.0/24 src-port=1024-65535
add action=add-dst-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address-list=!p2p-seeds dst-port=1024-65535 layer7-protocol="\B5TP_STATE" out-interface=lte1 packet-size=48-54 protocol=udp src-address=192.168.30.0/24 src-port=1024-65535
add action=add-dst-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address-list=!p2p-seeds dst-port=1024-65535 layer7-protocol="\B5TP_STATE_Teredo" out-interface=lte1 protocol=udp src-address=192.168.30.0/24 src-port=1024-65535
add action=add-dst-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address-list=!p2p-seeds dst-port=1024-65535 layer7-protocol="\B5TP_RESET" out-interface=lte1 packet-size=48-54 protocol=udp src-address=192.168.30.0/24 src-port=1024-65535
add action=add-dst-to-address-list address-list=p2p-seeds address-list-timeout=none-dynamic chain=forward dst-address-list=!p2p-seeds dst-port=1024-65535 layer7-protocol="\B5TP_RESET_Teredo" log=yes log-prefix=uTP_RESET_Teredo out-interface=lte1 protocol=udp src-address=192.168.30.0/24 src-port=1024-65535
#перемаркировываем
add action=mark-connection chain=forward new-connection-mark=p2p-cmark passthrough=yes src-address-list=p2p-seeds
add action=mark-connection chain=forward dst-address-list=p2p-seeds new-connection-mark=p2p-cmark passthrough=yes
add action=mark-packet chain=forward connection-mark=p2p-cmark new-packet-mark=p2p-pmark passthrough=no
#Режим то что промаркировали
/queue simple
add max-limit=64k/64k target=192.168.30.0/24 packet-marks=p2p-pmark
Re: Ограничение torrent трафика. Есть ли рабочий рецепт?
Добавлено: 27 дек 2018, 08:17
Akina
mafijs писал(а): ↑26 дек 2018, 15:48
Может надо боротся с причиной а не следствием?
KARaS'b писал(а): ↑26 дек 2018, 21:26
Категорически поддерживаю идею с "ограничением прав" и "административным ресурсом"
Да я бы и рад... но в данном случае речь идёт о служебной гостинице для привлечённых специалистов и их частных компьютерах. Которые, ясен пень, мне неподконтрольны.
amv, 11 трекеров? бедненько что-то... а про остальное я уже говорил - это скорее способ положить рутер, чем пофильтровать торренты, да и сбоит, причём сбоит очень неприятно.
Re: Ограничение torrent трафика. Есть ли рабочий рецепт?
Добавлено: 27 дек 2018, 08:20
amv
Akina писал(а): ↑27 дек 2018, 08:17
mafijs писал(а): ↑26 дек 2018, 15:48
Может надо боротся с причиной а не следствием?
KARaS'b писал(а): ↑26 дек 2018, 21:26
Категорически поддерживаю идею с "ограничением прав" и "административным ресурсом"
Да я бы и рад... но в данном случае речь идёт о служебной гостинице для привлечённых специалистов и их частных компьютерах. Которые, ясен пень, мне неподконтрольны.
amv, 11 трекеров? бедненько что-то... а про остальное я уже говорил - это скорее способ положить рутер, чем пофильтровать торренты, да и сбоит, причём сбоит очень неприятно.
Ты не внимательный.
Re: Ограничение torrent трафика. Есть ли рабочий рецепт?
Добавлено: 27 дек 2018, 09:33
Akina
amv писал(а): ↑27 дек 2018, 08:20
Ты не внимательный.
Вполне допускаю такое. Не затруднит уточнить, в чём именно?