Здравствуйте, форумчане!
Прохожу курс “Сети и VPN” вот здесь ссылка и столкнулся с проблемой, связанной с блокировкой P2P-трафика. У меня есть CCR2004-1G-12S+SXS, который выполняет функции маршрутизатора и фаервола в моей сети, где развернуто множество физических серверов, а также около 300 ВМ, работающих на базе Proxmox.
Проблема в том, что у меня наблюдается P2P-трафик, который я хочу максимально заблокировать. В фаерволе уже заблокированы стандартные порты для P2P, и я создал L7-протокол для определения P2P-трафика:
^(\x13bittorrent protocol|azver\0|get /scrape\?info_hash=|get /announce\?info_hash=|BitTorrent|peer_id=|announce_peer|info_hash)
Этот протокол добавляется к адресному списку и блокируется. Входящий трафик через маршрутизатор составляет в среднем 100 Мбит/с, с кратковременными пиками до 500 Мбит/с, а WAN-соединение — 1 Гбит/с. Использование CPU колеблется между 10-35%, что меня устраивает.
Я попытался добавить еще один L7-протокол, но это уже привело к повышению CPU до 70%+, что мне не нравится:
^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|torrentz|vertor|h33t|btscene|bitunity|bittoxic|thunderbytes|entertane|zoozle|vcdq|bitnova|bitsoup|meganova|fulldls|btbot|flixflux|seedpeer|fenopy|gpirate|commonbits).*
Что еще я могу сделать, чтобы эффективно блокировать P2P-трафик, не ухудшая производительность системы? Буду признателен за любые советы и рекомендации!