Mencionei um antigo artigo externo da Cisco sobre como bloquear o tráfego de torrent Bit referenciado on-line Aqui
Este procedimento que eu encontrei funciona apenas 50% do tempo.
Acho que bloqueia portas específicas de torrents de bits e, fazendo o regex funcionar, ele simplesmente não captura todo o tráfego.
object-group service bit-torrent-services tcp-udp
port-object eq 6969
port-object range 6881 6999
e
regex bit-torrent-tracker ".*[Ii][Nn][Ff][Oo]_[Hh][Aa][Ss][Hh]=.*"
Alguém tem um regex mais atualizado para encontrar tráfego de torrent em bits? Ou é este o limite do ASA neste momento?
Respostas:
<joke> Desconecte </joke>
Clientes Bittorrent podem (e fazem) usar portas aleatórias. O bloqueio das portas comuns apenas incentivará os usuários a mudarem para portas diferentes. Além disso, o tráfego entre clientes oferece suporte à criptografia há alguns anos - originalmente como um meio de limitar a interferência do ISP - tornando o tráfego de ptp real irreconhecível.
Procurar "info_hash" na comunicação do rastreador do cliente, embora seja um pouco eficaz, também é facilmente derrotado. (tor, ssl, vpn, etc.) Também não faz nada para impedir enxames sem rastreador (DHT), troca de pares (PEX), protocolo de rastreador UDP ...
Se você conseguiu matar 50%, considere-se com sorte. Este é um jogo de golpe que você não pode vencer.
fonte
Configure-o no modo proxy transparente para todos os protocolos de aplicativos suportados e permita apenas conexões proxy. Qualquer protocolo desconhecido falharia, incluindo o BitTorrent. O encapsulamento SSL para BitTorrent é inviável, portanto, o HTTPS não é um grande buraco. Basicamente, deixar passar qualquer conexão roteada que não tenha sido aprovada pelo L7 permitirá que o BitTorrent passe.
fonte
Uma das soluções alternativas para isso é classificar o tráfego de Torrent de limite, criando um conjunto específico de lista de controle. Porta Soure e IP de destino (seus pools de IPs).
Excluir portas para serviços comuns como RDP (Área de trabalho remota 3389), VNC, HTTP 8080 (substituir 80)
fonte