P2P新型应用的威胁.ppt

P2P新型应用的威胁 什么是P2P P2P技术是一种新的文件传输技术 目的是提高文件传输的速度，但是也会带来一些安全方面的威胁 常见的有bt 、电骡下载和网络电视软件，比如： 酷狗\迅雷\电骡\BT\eMule\PP点点通\Vagaa哇嘎\沸点电视\QQ直播\PPGou\KAZAA\百度下吧\BitComet\PPStream P2P的负面影响： 网络资源滥用 P2P共享资源缺乏信任机制 使用大量的随机端口难以限制 大量的连接数导致交换机、路由器、防火墙过载； 加密数据流难以检测 网络资源滥用： 导致校园网内出现突发的、大规模的高速流量，比如大量用户同时用pplive 收看NBA直播，导致全校网络变慢。 以BT讯雷为代表的P2P下载软件大量吞噬有限的网络出口带宽，尤其是影视频、在线观看。 P2P共享资源缺乏信任机制 高速连接，维持PC处于开放状态，高风险； 和大量未知人群维持联络，很容易招徕入侵者； 木马病毒被恶意地包含在被下载文件中，利用人类好奇心(社会工程学)导致用户计算机感染病毒； 防范：应该到大规模网站下载文件，下载后先扫描病毒；平时注意P2P软件的更新、补丁。 使用大量的随机端口 P2P使用大量的非标准、不公开协议，并采用动态、随机、不固定的端口，并且大部分P2P软件可以手工修改端口，通过现有的网络设备难以管理。 目前比较有效的手段是进行流量限制，比如按流量计费(在学校中不现实)、限制最大带宽，统计单位时间内流量，超过并封锁一段时间，定期统计连接数并执行策略。 大量的连接数导致交换机、路由器、防火墙过载 可以在中心路由器、防火墙和交换机作一定的限制，但目前的设备效果不佳。 限制最大带宽，统计单位时间内流量，超过并封锁一段时间，定期统计连接数并执行策略。 加密数据流难以检测 为了躲避有害信息等常规监测，P2P应用中出现了采用高强度加密技术对数据进行加密的例子。 即使不采用高强度加密，仅对传输的数据进行简单的变换或加密，因变换或加密种类方式多样，又因流量巨大，数据量和工作负载也不允许目前的网络设备进行有效的检测。 P2P限速专家——网络设备级OS- Panabit，一个基于FreeBSD的P2P检测与管理平台。有兴趣的可以测试。 / 未配置限速策略运行，检测P2P流量比例 设定策略测试：限制P2P协议上行带宽为10M，下行带宽为20M，加规则后的下行流量图： Panabit是目前国内开放度最高、免费、专业的应用层流量管理系统，特别针对P2P应用的识别与控制， Panabit在精确识别协议即对应用分类的基础上，根据用户自定义策略，提供灵活方便的流量管理机制：带宽限速、带宽保证、带宽预留，并可基于协议/协议组、IP/IP组进行参数化的策略设置。