Contra-Medidas

Os ataques descritos na subsec¸ ˜ao anterior motivaram a investigac¸ ˜ao e pro- posta de mecanismos de contramedida, para aumentar a seguranc¸a do BitTor- rent. Primeiramente s ˜ao comentados os mecanismos encontrados no protocolo original, assim como em implementac¸ ˜oes populares. Em seguida, s ˜ao discuti- dos trabalhos que introduzem mecanismos de protec¸ ˜ao contra comportamento malicioso, como aqueles apresentados na subsec¸ ˜ao anterior.

Conforme descrito na Sec¸ ˜ao 5.5.2.1, BitTorrent inclui um mecanismo (“anti- snubbing”) para acelerar a busca de melhores pares quando a comunicac¸ ˜ao se encontra estagnada, tal como ocorre no ataque de Eclipse. Entretanto, em princ´ıpio o mecanismo n ˜ao fecha conex ˜oes. Em relac¸ ˜ao a pec¸as corrompidas, os agentes BitTorrent mais populares possuem mecanismos de contra-medida, denominados usualmente de “IP filters”, que punem pares que enviam pec¸as corrompidas. A alternativa mais agressiva ´e banir todos os pares que con- tribu´ıram para uma pec¸a. Um problema com esse esquema ´e que um par n ˜ao malicioso que contribui para o par local com grande quantidade de dados, e consequentemente maior n ´umero de pec¸as, tem maior chance de ser punido.

Isso prejudicaria o pr ´oprio par local. Um mecanismo mais sofisticado, adotado no Vuze, consiste em monitorar quantas vezes cada par contribui para pec¸as corrompidas, e comparar com a quantidade de pec¸as corretas que este par tem enviado.

Em [Barcellos et al. 2008] s ˜ao propostas duas contramedidas, denomina- das Rotac¸ ˜ao de Pares e Anti-Corrupc¸ ˜ao, para combater os ataques comen- tados Eclipse, Mentira em Massa e Corrupc¸ ˜ao de Pec¸as. Em termos gerais, a Rotac¸ ˜ao de Pares busca identificar os pares que constantemente permane- cem “inativos”, sem solicitar nem enviar blocos. Tais pares s ˜ao considerados

“suspeitos” e temporariamente desconectados, se os recursos que ficar ˜ao dis- pon´ıveis habilitarem estabelecer conex ˜oes com pares potencialmente melho- res.

No caso da Corrupc¸ ˜ao, emprega-se uma estrat ´egia baseada em reputac¸ ˜ao

para identificar pares maliciosos. Quando os pares s ˜ao suspeitos de con- tribu´ırem com blocos corrompidos para uma pec¸a, eles t ˆem sua reputac¸ ˜ao di- minu´ıda, e aumentada contribuem com blocos de uma pec¸a ´ıntegra. Quando a reputac¸ ˜ao de um vizinho atinge um limiar m´ınimo, ele ´e desconectado e colocado em quarentena, similarmente ao caso anterior. As contra-medidas propostas foram implementadas e tiveram sua efic ´acia avaliada atrav ´es de simulac¸ ˜oes. Para isto, cen ´arios representativos foram montados, comparando situac¸ ˜oes em que a presenc¸a de ataque, assim como o mecanismo de contra- medida, s ˜ao variados. Os resultados sugerem que os algoritmos propostos possam ser incorporados ao protocolo como contra-medidas, tornando imple- mentac¸ ˜oes de agentes de usu ´ario e aplicac¸ ˜oes derivadas mais seguras.

Para lidar com o problema da poluic¸ ˜ao de conte ´udo em BitTorrent, [San- tos et al. 2010] prop ˜oe um mecanismo, denominadoFunnel. O seu objetivo ´e controlar a disseminac¸ ˜ao de conte ´udo polu´ıdo em comunidades BitTorrent pri- vadas. Funnel considera votos positivos e negativos atribu´ıdos aos conte ´udos, para classific ´a-los como aut ˆenticos ou polu´ıdos. O princ´ıpio consiste em con- trolar de forma autom ´atica a distribuic¸ ˜ao das c ´opias de acordo com os votos emitidos: quanto maior a proporc¸ ˜ao de votos negativos, menos downloads con- correntes s ˜ao autorizados. Al ´em disso, o Funnel disp ˜oe de um mecanismo de incentivo para que os usu ´arios emitam seus testemunhos sobre os conte ´udos recuperados. A implantac¸ ˜ao depende da implementac¸ ˜ao do mecanismo em agentes populares e da participac¸ ˜ao de usu ´arios para votarem em conte ´udo que eles fizeram download.

Os autores em [Borch et al. 2010] descrevemClosed Swarms(CS), um sis- tema baseado em BitTorrent que acrescenta um controle de acesso a enxames, distinguindo pares autorizados e n ˜ao-autorizados. Os resultados apresentados sugerem que usu ´arios leg´ıtimos, confi ´aveis, conseguem um servic¸o de maior qualidade em relac¸ ˜ao aos n ˜ao autorizados.

5.6.5. ISP

Redes BitTorrent oferecem robustez e escalabilidade para distribuic¸ ˜ao de conte ´udo grac¸as aos enormes recursos computacionais, de armazenamento e de comunicac¸ ˜ao disponibilizados coletivamente pelos pares participantes. Em contrapartida, o tr ´afego cada vez maior gerado por P2P e, em particular BitTor- rent, tem gerado uma press ˜ao sem precedentes nos ISPs, devido ao uso de largura de banda em enlaces dos ISPs com o restante da Internet.

A formac¸ ˜ao da topologia de um enxame ´e aleat ´oria: um par recebe lis- tas de pares escolhidas de forma rand ˆomica pelo rastreador. Quando um par recebe uma lista de IPs e estabelece vizinhanc¸a com pares em outros ISPs,

´e poss´ıvel que existissem melhores alternativas de pares, no mesmo ISP. Do ponto de vista do ISP, isso gera um desperd´ıcio de recursos nos enlaces de comunicac¸ ˜ao entre ISPs. Para diminuir esse tr ´afego, tem sido amplamente es- tudada a explorac¸ ˜ao da localidade dos pares (P2P locality); tais trabalhos ser ˜ao discutidos a seguir, iniciando pelos que s ˜ao aplic ´aveis a redes P2P em geral, e

seguido por trabalhos que discutem estrat ´egias espec´ıficas para BiTorrent.

O trabalho seminal [Karagiannis et al. 2005] foi o primeiro a sugerir o uso da localidade em sistemas P2P a fim de reduzir a carga sobre as relac¸ ˜oes inter-ISP. Os autores mostram trac¸os reais que indicam o potencial da locali- dade (particularmente, a exist ˆencia de uma correlac¸ ˜ao espacial e temporal das solicitac¸ ˜oes de conte ´udos) e avaliam v ´arias soluc¸ ˜oes. Mais recentemente, [Xie et al. 2008] prop ˆos a arquitetura P4P, que permite a cooperac¸ ˜ao entre provedo- res e aplicac¸ ˜oes P2P, incluindo BitTorrent. ´E demonstrado atrav ´es de simulac¸ ˜ao e experimentos em ambiente real que o uso do P4P permite tanto uma reduc¸ ˜ao do tr ´afego externo para os ISPs como acelerar na m ´edia o download dos pares.

Outras propostas que exploram a cooperac¸ ˜ao entre ISPs e usu ´arios s ˜ao [Ag- garwal et al. 2007, Aggarwal et al. 2008].

Sobre BitTorrent, em particular, [Bindal et al. 2006] introduz o conceito de

“selec¸ ˜ao tendenciosa de pares”. A ideia ´e que as listas de pares enviadas pelos rastreadores tenham em sua maioria pares do mesmo ISPs do par solicitante, para aumentar as chances das conex ˜oes serem estabelecidas no mesmo ISP.

Atrav ´es de simulac¸ ˜oes de uma variedade de cen ´arios, ´e verificado que o de- sempenho do BitTorrent se mant ´em pr ´oximo ao ´otimo, enquanto o tr ´afego entre ISPs ´e reduzido drasticamente.

Em [Blond et al. 2011] os autores apresentam um estudo experimental de- talhado sobre a implementac¸ ˜ao de localidade atrav ´es de rastreador modificado.

Primeiro ´e descrita a proposta dos autores para modificac¸ ˜ao do protocolo. A novidade em relac¸ ˜ao `a proposta anterior ´e a introduc¸ ˜ao de uma opc¸ ˜ao que forc¸a o rastreador a enviar pares de outros ISPs, e que deve ser utilizada para aumentar a conectividade da rede quando necess ´ario. O prot ´otipo ´e avaliado em ambiente controlado e os ganhos alcanc¸ados s ˜ao projetados considerando dados obtidos de medic¸ ˜oes do universo BitTorrent. Essas projec¸ ˜oes indicam a possibilidade de reduc¸ ˜ao de tr ´afego inter-ISP em at ´e 40%.

Rastreadores modificados para explorar localidade tamb ´em foram alvo de estudo em [Wang et al. 2010], por ´em atrav ´es de monitoramentos de enxa- mes e pares reais. A an ´alise sobre os enxames mostra uma ampla adoc¸ ˜ao de m ´ultiplos rastreadores, e os autores concluem que isso prejudica a efic ´acia dos rastreadores modificados: como os pares escolhem o rastreador aleato- riamente, n ˜ao existe garantia que ser ´a selecionado um rastreador modificado.

Uma segunda an ´alise, dessa vez sobre a correlac¸ ˜ao entre ISPs e rastreadores dos pares, verificou que na pr ´atica a grande maioria dos pares se concentra em uma parcela relativamente pequena de rastreadores populares. Os autores concluem que para a estrat ´egia proposta ser efetiva, seria necess ´ario que os rastreadores populares cooperassem com os ISPs.

Diferentemente das abordagens baseadas na modificac¸ ˜ao de rastreadores, [Choffnes e Bustamante 2008] apresenta o Ono, uma extens ˜ao de BitTorrent que usufrui de uma infraestrutura de CDN para localizac¸ ˜ao dos pares na rede, a fim de agrupar aqueles que est ˜ao pr ´oximos uns dos outros. Resultados de uma avaliac¸ ˜ao experimental em grande escala mostram uma reduc¸ ˜ao no tempo

de conclus ˜ao do download dos pares e tamb ´em no tr ´afego inter-ISPs.

Por fim, a proposta em [Lin et al. 2010] requer apenas a alterac¸ ˜ao do agente de usu ´ario. A ideia ´e classificar os pares vizinhos em dois grupos, locais (mesmo ISP) e remotos (outro ISP), e usar essa informac¸ ˜ao nos algoritmos de envio de mensagemINTERESTEDe de selec¸ ˜ao de pec¸as. Os agentes modi- ficados solicitam primeiro pec¸as que est ˜ao dispon´ıveis nos pares no mesmo ISP, complementando o conjunto de pec¸as com solicitac¸ ˜oes a pares em ISPs remotos. Para avaliar a proposta, foram realizados experimentos em ambiente real no PlanetLab, que mostraram uma reduc¸ ˜ao do tr ´afego inter-ISPs aliada a uma melhoria no tempo de download.