Upload File

p2pトラフィックコントロール手法 - janog...title untitled created date 2/17/2004...

  • Home
  • Documents
  • P2Pトラフィックコントロール手法 - JANOG...Title untitled Created Date 2/17/2004 12:10:48 PM
11
Copyright(c)2003 Network Value Components Ltd.All Rights Reserved. Copyright(c)2003 Network Value Components Ltd.All Rights Reserved. (株)ネットワークバリューコンポネンツ P2P P2P トラフィックコントロール手法 トラフィックコントロール手法 SEグループ 田山 信行 2004130

Upload: others

Post on 03-Jun-2020

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: P2Pトラフィックコントロール手法 - JANOG...Title untitled Created Date 2/17/2004 12:10:48 PM

Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.

(株)ネットワークバリューコンポネンツ

P2PP2Pトラフィックコントロール手法トラフィックコントロール手法

SEグループ 田山 信行

2004年1月30日

Page 2: P2Pトラフィックコントロール手法 - JANOG...Title untitled Created Date 2/17/2004 12:10:48 PM

Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.

P2PP2PトラフィックトラフィックPort Hopping

Peer間でPort番号を任意に変更して通信を行う暗号化通信

Router/Firewallでは検知できない

Page 3: P2Pトラフィックコントロール手法 - JANOG...Title untitled Created Date 2/17/2004 12:10:48 PM

Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.

P2PP2Pトラフィックの特徴トラフィックの特徴

特定のデータパターンコントロールパケットに特定文字列(HEX)が含まれる

特定のトラフィックパターンコントロールトラフィックが特定のトラフィックパターンを持っている

IPaaaabbbbaaaabbbb

IP

暗号化暗号化 IP

暗号化暗号化IP

暗号化暗号化 IP

暗号化暗号化IP

Page 4: P2Pトラフィックコントロール手法 - JANOG...Title untitled Created Date 2/17/2004 12:10:48 PM

Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.

P2PP2Pトラフィック検知方法トラフィック検知方法

Signature Pattern matchingペイロード部分までLookupして、特定データパターンとマッチング

Traffic Pattern matching特定のPacket長での連続したやり取りをLookupして、トラフィックパターンをマッチング

ProvingEndユーザに対して、P2P lookupをかける

Page 5: P2Pトラフィックコントロール手法 - JANOG...Title untitled Created Date 2/17/2004 12:10:48 PM

Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.

P2PP2Pトラフィック制御装置トラフィック制御装置

P2Pトラフィック制御装置により、P2Pを検知して制御を行う

P2PP2P制御装置制御装置

detectdetect!!

Page 6: P2Pトラフィックコントロール手法 - JANOG...Title untitled Created Date 2/17/2004 12:10:48 PM

Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.

インライン型インライン型P2PP2P検知装置検知装置L7SW

H/Wベンダ

Ellacoya、P-Cube、Allot、・・・・・インライン型トラフィックを検知

Signature Pattern matchingTraffic Pattern matching

制御Rate-Limit

PerformanceH/W Capacity~2004年:1Gbps2004年末~:10Gbps

Page 7: P2Pトラフィックコントロール手法 - JANOG...Title untitled Created Date 2/17/2004 12:10:48 PM

Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.

L7SWL7SW

L7SWL7SW

アクセスアクセス

ISP1ISP1

ISP3ISP3

ISP2ISP2

L7SWL7SW

L7SWL7SW

L7SWL7SW

L7SWL7SW

L7SWL7SW

L7SWL7SW

L7SWL7SW

L7SWL7SW

L7SWL7SW

EdgeEdge AggregateAggregate PeeringPeering

Detect & Control Detect & Control Detect & Control

Page 8: P2Pトラフィックコントロール手法 - JANOG...Title untitled Created Date 2/17/2004 12:10:48 PM

Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.

アウトライン型アウトライン型P2PP2P検知装置検知装置IDSアプライアンスベンダ

ARA Networks、・・・・・アウトライン型トラフィック検知

Signature Pattern matchingTraffic Pattern matchingProving

制御TCP RST

PerformanceCPU capacity2004年~:over 1Gbps

Page 9: P2Pトラフィックコントロール手法 - JANOG...Title untitled Created Date 2/17/2004 12:10:48 PM

Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.

IDSIDSDetect光TAPよりMonitor

ControlバックドアよりTCP RST

TX RX

光TAP

IDSIDS

Inside P2P Users

Outside P2P Users

TCPTCP RSTRST

Detect

Control

Page 10: P2Pトラフィックコントロール手法 - JANOG...Title untitled Created Date 2/17/2004 12:10:48 PM

Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.

L7SWL7SWととIDSIDSのトラフィック制御の違いのトラフィック制御の違い

ControlL7SWL7SWユーザ単位の制御が可能ユーザトラフィック公平化ユーザ単位の制御が可能ユーザトラフィック公平化

回線単位の制御が可能回線単位の制御が可能

IDSIDS回線単位の制御が可能回線単位の制御が可能

P2P

Other Traffic

P2P

Other Traffic

Page 11: P2Pトラフィックコントロール手法 - JANOG...Title untitled Created Date 2/17/2004 12:10:48 PM

Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.Copyright(c)2003 Network Value Components Ltd.All Rights Reserved.

P2PP2Pトラフィック制御レポートトラフィック制御レポート

Policy appliedto P2P

at 45MbpsP2P policy

changedto 32Mbps

P2Pbaseline

Established100Mbps

P2P Policy removed, revertsto previous levels

No customer complaint calls related to Ellacoya trial

Ensuring Fairness with Ellacoya


P2P Microfinance Program By Wirly Xiao. What is P2P? P2P means ‘Peer to Peer’

JANOG 37 meeng in NAGOYA · JANOG 37 meeng in NAGOYA Newcomers' Orientaon JANOG 運営委員 JApan Network Operators' Group 1

YaCy: P2P Web-Suchmaschine - uni-freiburg.dearchive.cone.informatik.uni-freiburg.de/teaching/seminar/p2p-networ… · YaCy YaCy = Yet another Cyberspace Koppelung des P2P-Ansatzes

Видеонаблюдение - Компания Qtech › public › marketing › catalogs › Catalog...Облачный сервис P2P P2P P2P Аудио 1 вход/1 выход

Untitled Untitled Untitled

JANOG 34 LT VyOS

p2p2p>p2p" href="https://vdocuments.pub/freie-universit-a-ejb-a-licpdf-2011-09-28-6-6-o-6-s-.html">Freie Universitätuserpage.fu-berlin.de › ejb › lic.pdf · 2011-09-28 · 6 6 o ! }6 s ! #" * $ %& \ ' w (%*),+-% '. /% 0 1 p [ #, !p2p>p2p2p>p2p

P2P Hikvision.pdf

P2P Search COP6731 Advanced Database Systems. P2P Computing Powerful personal computer Share computing resources P2P Computing Advantages: Shared

Incentivos em Sistemas P2P - Instituto de Computação€¦ · armazenagem p2p multicast p2p redes adhoc. Esquema de reputação p2p Com técnicas de segurança, podemos: identificar

JANOG 36 インターネットのうた

Turismo P2P

P2P FTTH FTTB FTTC PON FTTCFTTB P2P BLOWING FTTH PON …

Programas P2P

Descargas P2P

JANOG US Regional Event_SDI Trend_Nissho USA

P2P Security - krnet.or.krB3... · 소리바다 Distributed Computing SETI@Home Groove (Virtual Office) KOREA@Home. KRnet 2005 5 P2P 네트워크구조(1) P2P Overlay Network P2P

P2P Tracking

BFD Suzuki 0 - JANOG

Ikea.catalog.2013 p2p

Manual Cam p2p

Frame Relay p2p

Presentatie p2p (2)

Best Current Operational Practices - JANOG 33 - English & Japanese

Network – P2P

Płatności mobilne P2P

P2P Life Cycle

CONBUの道具箱 @JANOG LT Night

APRICOT2016 JANOG Update 2016

인터넷을 이용한 개인간(P2P) 대출중개 서비스cfs2.tistory.com/upload_control/download.blog?fhandle... · 기타 국가의 인터넷 P2P 금융 현황 독일의 P2P

Sistemas P2P

JANOG Interdomain Routing Security Workshopirs.ietf.to/past/docs_20040707/BGP_security_kohno.pdfJul 07, 2004  · JANOG Interdomain Routing Security Workshop 現状、動向、今後

TECHNOLOGIA P2P

P2P learning

P2P Program