21 Nov
2008
21 Nov
'08
9:30 a.m.
Ги: http://zmejgorynych.blogspot.com/2008/08/p2p.html
2008/11/21 Dmitry Kiselev
методы определения skype/torrent итд траффика из нетфлоу в студию !
Методы определения принадлежности шифрованного трафика с помощью DPI в студию!
Так что от поведенческого анализа уйти никак не получится, а для него смотреть в payload совершенно не нужно, т.е. netflow будет вполне достаточно.
P.S. По моим наблюдениям примерно 60% bittorent трафика (both control and data) УЖЕ шифруется.
-- Dmitry Kiselev
-- Regards, /oleh