这是一个有趣的问题/场景,一些系统管理员可能会喜欢:
一栋公寓楼的业主向租户免费提供互联网接入。基本上,他有一条 T1 接入大楼,每间公寓的墙上都有一个 CAT5 插头。互联网接入对租户来说是“免费的”(包括在租金或其他费用中)。
问题是,一些租户正在通过 bittorrent 下载非法电影/音乐。因此,MPAA 和 RIAA 向互联网连接所有者(即公寓业主)发送有关非法下载的“恶意电报”。
公寓业主已经在路由器级别屏蔽了种子网站列表以及多个文件扩展名,但问题仍然存在。
我想知道是否有人有聪明/便宜的解决方案来解决这个问题?QoS 显然只能在一定程度上起作用,因为 bittorrent 可以使用几乎任何它想要的端口。数据包检查在加密连接等上不起作用。
公寓业主确实表示,如果他能够简单地看到各个公寓单元的上传/下载流量(即潜在的滥用者),他会很高兴。
有任何想法吗?
更新:我对讨论法律/律师/社会问题不感兴趣,而对实际的技术解决方案(无论它们是什么)更感兴趣。我恳请您投票赞成技术讨论,而不是法律/社会讨论。谢谢!
答案:选择 Justin Scott 的答案作为正确答案,因为他建议使用托管交换机和 MRTG。虽然阻止 bittorrent 或至少使其变得极其困难会更好,但 MRTG 和托管交换机将使我们能够轻松识别罪犯。
答案1
如果每间公寓在建筑物某处的托管交换机上都有自己的端口,那么使用 MRTG 之类的工具查看其流量水平应该非常简单。
然而,这似乎更像是一个法律问题,而不是技术问题。我不是律师,但通过试图监管连接,业主实际上放弃了他可能拥有的任何“公共承运人”身份(如果有的话)。如果我处于这个位置,每个公寓都会获得一个静态 IP 来连接到互联网。如果 MPAA/RIAA 来敲门,我会礼貌地将他们引向“拥有”相关 IP 地址的租户。
答案2
他是否获得了 ISP 的授权将 T1 转租给他人?如果是,那么他实际上就是一个公共运营商(如电话公司),不对服务的使用负责。一旦他开始采取措施阻止某些流量,他就承担了责任。在采取任何行动之前,我建议先联系律师。
如果他没有获得 ISP 的授权转租他们的 T1,那么我根本不会介入。“你得靠自己了,朋友。”
答案3
我见过的最好的社会解决方案是将信发给租户,并在 3 次通知后终止他们的互联网服务。我工作过的大多数综合体都有这种政策,而且效果很好。在第一封或第二封信之后,你会看到他们的带宽使用量大幅下降。
否则我不会担心。他不会因为收到大量“我们看到你下载了此内容”的电子邮件或信件而切断连接。上法庭的可能性非常小。就我个人而言,如果我有一台 T1(或更快的……),我会要求一个 IP 地址块,并为每个公寓提供自己的公共 IP,然后追踪谁做了什么并推卸责任就很容易了。
答案4
我对此持非常消极的态度... 试图通过技术手段对抗 Bit Torrent 会导致很多麻烦,而且效率几乎为零。Bit Torrent 可以在端口 443 上封装在 SSL 中,这和浏览 HTTPS 网站没什么区别。
唯一的解决办法就是与人们交谈,让他们放慢速度甚至停下来......