je vais me faire l'avocat du diable mais...

le P2P c'est pas que du téléchargement de film/musiques/<autre bêtises>. Si c'est un centre de recherche il a surement des partenariats avec d'autres centre de recherche. Donc le P2P est bien plus efficace pour le partage de ressource, ce qui expliquerai le trafic.

Ceci dit je n'y crois pas du tout, je pense que c'est effectivement des films/etc, mais comme je n'ai pas plus d'information je vais m'abstenir de voter

Même si il y des partenariats, chaque centre a plutôt ses propres données. Les transferts se font par FTP, chez nous.

Purée, vous êtes modernes chez vous! Nous, c'est la clef USB par la poste pour les plus motivés... Mais on a un gros stock de CD/DVD vierge à écouler

Heu, il ne vous ai pas venu à l'idée que le centre pouvait héberger des releases de linux ?
Beaucoup sont hébergé par des universités et centres de recherches et propose ou du torrent ou un lien http.
C'est normal que cela génère plus de trafic que le dernier article sur la persistance des données répliqués mutable.

Je parle ici de traffic entrant, donc si le centre pouvait héberger des releases de linux, ça serait comptabilisé comme du traffic sortant, le fait de redistribuer des distributions linux.

Point supplémentaire; à mon arrivée, la première étape a été de mettre toutes les machines de notre département sous Linux (parce que OUI, elles étaient toutes sous Windows).

C'est une bonne remarque... mais quand tu vois que ce même centre de recherche n'est pas fichu d'installer convenablement un dépôt Subversion ou un cluster digne de ce nom, que la notion de sécurité leur échappe complètement (tu branches ton ordi, il est visible depuis le net, sans proxy)...

et si votre CI avait de décidé de bloquer les ports, il se serait passé quoi ?

Tout le monde serait passé a des ports aléatoires, ou pire, des ports bien connus comme le 80. Et vos statistiques seraient devenues inutilisables.

Moi je pense que c'est plutôt les admins sys/réseau qui utilisent la connexion pour télécharger comme des porcs en toutes impunité, c'est pour ça que les ports ne sont pas bloqués !

Revend les à l'ancien centre de recherche de dka, je pense qu'ils ont un paquet de films/musiques à graver :D

Le tracker est du trafic entrant ... Et si tu comptes le nombre de paquets, ça chiffre vite.

Pour le point supplémentaire, je crois qu'on appelle ceci du sectarisme, non ?

pareil. faut bien avoir des avantages quand t'as un poste ingrat comme ça :)

Généralement, quand on parle de blocage de ports en entreprise (ou en labo), on parle d'un blocage en sortie.

S'il est impossible pour un PC de se connecter aux port 6881-6889, et que tous les peers ou presque utilisent ces ports, il est impossible de se connecter aux peers.

Quant aux ports en entrée, à moins que chaque PC dispose d'une IP publique, ou que le NAT soit configurable par tout un chacun, choses plus qu'improbables, il y a fort à parier que les PC étaient des peers limités : ils peuvent se connecter à d'autres peers, mais l'inverse n'est pas possible.

La configuration par défaut de beaucoup de clients BitTorrent propose bien souvent une randomisation du port, c'est pratique :-P

Pour moi le PEBKAC c'est de ne pas avoir supprimé l'affichage de cette zone de ports sur la supervision. :)

C'est vrai mais du coup la configuration par défaut du blocage de ports en entreprise devient : on bloque tout, sauf 80/443 et éventuellement 22.

Du coup, on fait tout passer par le 80 :) Bon courage.

@but2ene : oui mais non, tu ne peux pas contrôler le port sur lequel écoutent les autres peers. Sans compter que généralement, cette config est accompagnée d'un joli proxy transparent qui dropera tout ce qui n'est pas HTTP.

Après, tu parlais peut-être d'un VPN sur le port 443, effectivement c'est une bonne solution :)

Ben certaines entreprise ont même une liste blanche d'host pour le 443.

En fait t'as le choix pour le 80: via un proxy, vpn, etc. Même un proxy transparent ne va généralement pas plus loin que l'entête. Au pire t'encapsule dans une image. Je n'ai jamais vu un proxy tenter de décoder une image. etc.

Mais tu perds la vitesse de connexion.
Il me semble justement, que le protocole bittorrent est over http et que certains tracker supporte le rendez-vous. Conçus pour passer partout.

Chaque PC disposait d'une IP publique (note: ça m'a bien servi d'ailleurs pour faire un serveur Minecraft).

Et aucun firewall, mais ils arrivaient à faire des statistiques ?
Etrange ...

Et... peut-être que c'est quelqu'un du SI qui utilisait ces ports pour ses besoins personnels. ;)
Du coup, on comprendrai ça ne le dérange pas...