[보안] P2P 사용 포트

안녕하세요?
Cisco Systems Korea 최 우 형 입니다.

UDP 22321, 7674는 소리바다2 에서 사용되는 포트입니다.
22321는 최초 접속하여 인증시에 사용되는 포트입니다.
7674는 접속 후에 파일 검색시 사용되는 포트입니다.
또 하나 사용되는 포트가 있는 데, 7675는 검색 결과값을 가지고 실제
다운로드 할때 사용되는 포트입니다.
ISP의 방화벽이나 침탐 쪽에서의 로그는 UDP Scanning으로 결과값이
나올텐데요...
이는 Hybrid P2P 동작방식에 의거 이러한 결과값이 나옵니다.
소리바다에 접속한 평균사용자가 4000~10,000 명 정도인데요...
인증과 검색 할때 마다 모든 사용자들에게 32~64Byte의 작은 UDP Packet을
모두 날리도록 되어 있습니다.
이는 비단, 소리바다 뿐만 아니라, 현재 사용되는 대부분의 P2P들이 그러
합니다만,
소리바다는 소규모로 채널 방이 구성되어 있는 것이 아니라 전체 사용자가
검색, 인증시에 동시에 패킷을 주고 받도록 설계 되어 있어서 그렇습니다.

혹시 ISP뿐만 아니라 기업이나 대학 등 Enterprise Site들에서도 이러한
점들을 유의 하셔서 보셔야 합니다.
최근에는 따라서 이러한 P2P도 보안장비나 네트워크 장비등에 CPU에
직접적으로 영향을 주는 중요한 요소로 떠오르고 있습니다.

기타 P2P들을 정리해 보았습니다.

Kazaa : TCP 1214
당나귀 : TCP 4662 (4661도 사용하지만.....4662가 많이 사용됩니다.) : ISC
자료를 보시면 아시겠지만 사용량이 장난 아님...
소리바다 : UDP 22321,7674,7675 (주로 동시접속 세션 수에 치명적으로
위협요소)
PD-BOX : TCP 28290(대역폭 위협요소)
파일구리 : TCP 9493(대역폭 위협요소)