> Quant au p2p bah désolé mais si j'ai envie que tu le vois en tant que flux > http rien ne m'en empêche et alors là comment vas tu faire ?
Analyses statistique du traffic, un exemple simplifie est : - une session HTTPS est : * courte (car non persistante) * avec un ratio upload/download entre deux IP fort - une session P2P avec SSL sur port 443 sera * longue * avec un ratio upload/download entre deux IP plutot egal Donc tu peux détecter les flux HTTPS P2P, et les brider si par exemple: - l'upload passe 2k, car des headers HTTP ne sont jamais aussi gros - la connection est ouverte depuis plus de 20 secondes Les équipements DPI du commerce font ça aujourd'hui. Maintenant les règles réelle sont plus complique mais tu as l'idée. Généralement, quand tu veux brider: tu priorise ce que tu peux analyser, si ce n'est pas analysable, c'est crypte et P2P et tu brides. Pour cela NBAR de cisco ca suffit - je peux même poster une config si tu veux tester :p Thomas--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
