Microsoft usa script rickroll contro gli utenti BitTorrent


Una rivelazione interessante è stata fatta riguardo alla Conferenza Microsoft Tech.Ed Australia 2009, da parte di alcuni operatori della connessione wifi che hanno ammesso di aver preso provvedimenti contro utenti che cercavano di accedere ai siti BitTorrent, a causa degli anomali livelli di consumo della rete.

In un post sul blog, i gestori della rete Wi-Fi gratuita, al Tech.ed dello scorso anno in Australia, hanno descritto le difficoltà che avevano riscontrato quando una minoranza di utenti consumavano quantità eccessiva di risorse di rete nelle ore di punta.

E’ interessante che la colpa di questo anomalo consumo sia stato attribuito ad alcuni utenti che utilizzavano BitTorrent ma il problema vero non era tanto l’utilizzo della banda, quanto l’uso eccessivo delle porte.
A questo punto gli operatori hanno cercato una soluzione ma bloccare le porte che usa BitTorrent era inutile in quanto possono essere cambiate, bloccare l’URL del tracker è stato ritenuto insufficiente e il controllo del traffico non aiuterebbe molto, in quanto tutti i client o quasi, utilizzano la crittografia.

Hanno quindi pensato ad alcune contro misure più efficaci, ad esempio al “rickrolling” che come dice wiki è un fenomeno che si basa su un meccanismo “ad esca”: il collegamento rimanda in realtà il lettore che vi accede da tuta altra parte. L’indirizzo web è generalmente mascherato in modo tale da non permettere di identificare l’URL di destinazione prima di cliccarvi sopra. Una persona che clicca sul link ed è rimandata ad un’altra pagina web ha subito un “rickrolling”.

Quindi essi hanno creato un elenco dei top Torrent Tracker che agivano e li hanno aggiunti al resolver DNS locale in modo da farli puntare ad un server web locale che conteneva script RickRoll.

Microsoft ha anche creato uno script che può classificare gli utenti “ come cattivi” in base al maggiore mapping delle porte attive per diversi host remoti e gli indirizzi MAC degli utenti “più cattivi” sono stati bloccati ed anche se hanno variato l’indirizzo MAC, sono stati di nuovo identificati in base all’utilizzo della porta.
Per l’evento 2010, gli utenti dovranno registrare i propri indirizzi MAC per accedere alla rete Wi-Fi, altrimenti niente rete.