深度数据包检测

深度数据包检测

最近我发现一些用户可能滥用我们的平台,不遵守我们的规则。

基本上,我们运营的是一个由学生为学生提供的平台。我们以超低价格出售 shell 账户和 VPS(例如 1 年 VPS 仅需 15 欧元)。

规则

我们确实有一些基本规则来提供安全性并确保平台仅用于教育目的。然而,有传言称,一些用户并不真正关心某些规则。这可能会导致我们的系统受到损害。我们在主 shell 服务器上运行脚本,以确保用户不会共享受版权保护的文件。过去,我们曾有用户在论坛上分享音乐,之后我们收到了一些不太高兴的人的来访,他们想把我们告上法庭。脚本会查找具有某些可能受版权保护的扩展名的文件,然后自动向用户发送电子邮件,询问他是否侵犯了这些文件的版权。

虚拟专用服务器

在我们的 VPS 上,这变得稍微困难​​一些,因为我们在设置它们之后无法访问它们。(内部)

为确保 VPS 上不会发生同样的情况,建议的解决方案之一是设置深度数据包检查系统来扫描所有文件。

  • 我想知道,这有多么道德?
  • 管理员能否在不侵犯用户隐私的情况下跟踪正在通过的文件(无论是否有权访问文件使用者)?
  • 我们是否应该对 DPI 做同样的事情并发送自动邮件(我认为,如果对每个数据包都这样做,这将生成大量的电子邮件)?
  • 它会给我们的系统产生多少负载?
  • 实现这一目标的最佳方法是什么?
  • 你会怎么办 ?

答案1

  • 这是道德问题,双方都有争论。我倾向于“不道德”的一方,但我绝对可以理解另一方的论点,即使我不同意他们的观点。我绝对相信的一件事是,应该用通俗易懂的语言提前通知用户这种情况正在发生,所有使用情况都受到监控,他们不期望有隐私。
  • 不,您通过以任何服务技术运行所不需要的方式检查用户的数据包,明显侵犯了用户的“隐私”。
  • 如何通知用户取决于您;DPI 系统应该能够提供合理的通知系统,以避免客户淹没在不必要的电子邮件中。
  • 负载取决于您的流量大小以及您想要的深度。
  • 实施取决于您正在处理的流量、基础设施的性质以及您想要的深度;它可以是悬挂在镜像端口上的 Linux 机箱,直到收集和监控从各种来源收集的数据的专用设备集群。
  • 我会收紧服务条款,明确规定如果你惹麻烦,你就会被淘汰,然后只需关注流量水平,并积极响应来自外部来源的投诉。在像你描述的这种封闭环境中,打击几个最严重的违规者可能会让事情保持正常(因为“争夺第二名”效应)。

相关内容