深包检测
深包检测
提问于 2011-08-11 07:14:03
最近,我发现一些用户可能滥用我们的平台,不符合我们的规则。
基本上,我们运行的是一个学生的平台,学生。我们出售壳牌帐户和VPS的超低价格(例如,15欧元的1年vps)。
规则
我们确实有一些基本规则来提供安全性,并确保该平台仅用于教育目的。然而,有一些传言说,一些用户并不真的对某些规则感到烦恼。这可能会危及我们的系统。我们有脚本运行在我们的主shell服务器上,以确保用户没有共享复制正确的文件。在pas中,我们有用户在论坛上分享音乐,之后,一些不太高兴的人来拜访我们,他们想把我们拖到法庭前。脚本查找具有特定扩展名的文件,这些文件可能具有版权,之后,脚本会自动向用户发送电子邮件,询问用户是否侵犯了这些文件的版权。
VPS
在我们的VPS上,这个获得要稍微困难一些,因为我们在设置它们之后没有访问它们的权限。(内部)
建议的解决方案之一,以确保不发生同样的VPS是建立一个深度包检查系统,以扫描所有文件。
- 我在想,这有多道德?
- 管理员中的一个能跟踪哪些文件通过(有或没有访问它正在使用的人),而不排空用户的隐私?
- 我们是否应该为DPI做同样的事情,并发送自动邮件(这将产生大量的电子邮件,如果它是为每个包,我认为)?
- 它会给我们的系统带来多少负载?
- 实现这一点的最佳方法是什么?
- 你会怎么做?
回答 1
Server Fault用户
回答已采纳
发布于 2011-08-11 07:44:05
- 这是一种混合的伦理,双方都有争论。我倾向于“不道德”的一面,但我绝对能理解对方的论点,即使我不同意。有一件事,我绝对相信,应该通知用户,这是正在发生的,以简单的语言和预先,所有的使用是受监控的,他们没有期望的隐私。
- 不,您通过检查用户包的任何方式明确地侵犯了用户的“隐私”,而这并不是服务的技术操作所必需的。
- 您如何通知用户取决于您;DPI系统应该能够提供合理的通知系统,以避免在不必要的电子邮件中淹没客户。
- 负荷取决于你所做的流量和你想要达到的深度。
- 实现取决于您所做的流量、基础设施的性质以及您想要的深度;它可以从挂在镜像端口上的Linux盒到从一系列源收集和监视数据的专用设备集群不等。
- 我会收紧ToS,让它明白,如果你制造麻烦,你就出去了,然后关注流量水平,并积极回应来自外部来源的投诉。在您所描述的封闭环境中,打击一些最严重的违法者可能会使事情保持一致(由于“争夺第二名”效应)。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/299941
复制相关文章
相似问题
腾讯云开发者
