Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 2861 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking encrypted bittorrent

RandomAccessIT
I have developed some software (linux module and userspace app) that blocks plaintext and encrypted bittorrent (full detection of DHT and plain+RC4 encryption schemes) packets/streams as well as some peer-2-peer connections based on packet/stream signatures (not hacky firewall rules).

Has this feature already been implemented or is this something that would be of interest to you guys as a feature?


This thread was automatically locked due to age.
  • 0
    Hi, RandomAccessIT, and welcome to the User BB!

    You might take a look at the V8.2 Release Notes.  Page 4 describes the new Layer-7 capabilities being added to the IM/P2P control that Astaro has included for the last few years - does that seem like what you're describing?

    Cheers - Bob
  • 0 in reply to BAlfson
    I suppose it could be similar but the document provided is incredibly vague (purposefully so, I'd imagine).  I can't really say if our designs/filters behave in a similar manner based off of that pdf.  I also didn't see any reference to p2p/bittorrent identification capabilities on that page, it's hard to say what applications are being identified by the application-layer filter you are using.  If your layer 7 filter "learns" based on packets/streams then no, my filter is not like that as it already has rules/signatures in place for successful identification already. 

    Does the new release block encrypted bittorrent and DHT using the new layer 7 filter?  

    Thanks in advance,
    Joshua
  • 0
    the application-layer filter you are using

    Well, it isn't us.  It would be Astaro.  [[:)]]  This is a mostly a user-to-user support forum, and we are Astaro users.

    Astaro is partially open-source based, but it is a commercial product and not a community project.  If you'd like Astaro to look at your code, probably the best way to get in touch would be through the contact form at Contact Astaro.  That way it could be forwarded onto the "powers that be". 

    The new application filter is rule/signature based and currently detects 543 items, with more to come soon.  At some point in future, it may even allow custom signatures to be added by Astaro admins.  I just did a quick test and the torrent definition appears to block DHT as well.

    You can download an Astaro ISO, get a home license at https://www.astaro.com/user/login, install, then update to version 8.200 to try it out for yourself.  [[:)]]  Be aware that the current 8.200 isn't quite final yet and does have a few bugs.
  • 0
    We've been able to block/track/ration bittorrent for at least two years.  You can see the current capablities at Astaro V8.1 Demo.

    Look in 'Web Security >> IM/P2P' on the 'IM/P2P' tab.  Also in 'Interfaces & Routing >> Quality-of-Service' on the 'Traffic Selectors' tab.

    Press the ? in the upper-right-hand corner to get information on the current page.

    Cheers - Bob