Proposta para Grupo de Trabalho GT-UniT: Monitoramento do Universo Torrent Antônio Marinho Pilla Barcellos 2009.10.13
1. Título GT-UniT: Monitoramento do Universo Torrent 2. Coordenador Prof. Antônio Marinho Pilla Barcellos Instituto de Informática (INF) Universidade Federal do Rio Grande do Sul (UFRGS) Av. Bento Gonçalves, 9500 - Campus do Vale - Bloco IV Bairro Agronomia 91501-970 - Porto Alegre, RS Brasil Telefone: (51) 3308-7748 URL da Homepage: http://www.inf.ufrgs.br/~marinho CV Lattes em http://lattes.cnpq.br/2784404872572914 Prof. Luciano Paschoal Gaspary (Coordenador Adjunto) CV Lattes em http://lattes.cnpq.br/3059640410928425 3. Resumo BitTorrent é uma aplicação P2P de grande popularidade, tendo se tornado um padrão de facto no compartilhamento de arquivos. Apesar de sua ampla adoção, pouco ainda se sabe sobre o funcionamento real do universo de redes BitTorrent existentes. Informações podem ser úteis para, por exemplo, detecção e dimensionamento de certas atividades ilícitas na Internet, projeto de novos aplicativos P2P e informações para campanhas de marketing. Propõe-se a criação de uma arquitetura escalável e flexível para monitoramento do Universo de redes BitTorrent, serviço ainda inexistente na RNP ou em outras redes acadêmicas. Os resultados do GT-UniT, de natureza aplicada e experimental, serão concretizados através do projeto, implementação e avaliação do protótipo que representa a arquitetura de monitoramento. 4. Parcerias Prof. Francisco V. Brasileiro (CV Lattes em http://lattes.cnpq.br/5957855817378897). Laboratório de Sistemas Distribuídos (LSD), Departamento de Sistemas e Computação, Universidade Federal de Campina Grande (UFCG). A pareceria se dará através das seguintes formas: (a) cooperação técnica, pois há reconhecida competência sobre a tecnologia Bit- Torrent naquele laboratório; 2
(b) execução de monitores, durante a fase de testes; (c) compartilhamento dos dados brutos obtidos com medições efetuadas; (d) análise e validação dos resultados, durante processo de teste do protótipo. Para implementação mais efetiva da parceria, um dos membros da equipe poderá ser alocado ao LSD/UFCG. 5. Duração do projeto 12 meses 6. Sumário executivo 6.1. Contexto e Motivação O grande interesse em Redes P2P por parte da comunidade científica tem sido acompanhado por incontestáveis exemplos de aplicações de sucesso na Internet. Através da descentralização e algoritmos eficientes, as redes P2P permitem que recursos sejam compartilhados entre usuários de forma escalável. A aplicação responsável pela popularização de arquiteturas P2P foi o compartilhamento de arquivos, com diversos exemplos de tecnologias que foram empregadas por milhões de usuários no mundo todo. Nessa classe de aplicações, a tecnologia BitTorrent ganhou maior destaque, sendo responsável por grande parte do volume de tráfego na Internet. Dentre as redes de compartilhamento P2P, BitTorrent é importante por três razões: pela sua popularidade na Internet [Schulze and Mochalski, 2009], com mais volume de tráfego do que HTTP; pelo grande interesse da comunidade científica sobre o funcionamento desse protocolo [Fan et al., 2009]; e por seus princípios estarem sendo usados para criação de novos sistemas, como streaming de vídeo [Silverston et al., 2008]. Apesar de sua ampla adoção, pouco ainda se sabe sobre o funcionamento real das redes BitTorrent existentes. Informações sobre o comportamento dos usuários, configurações empregadas nos agentes e capacidade das redes podem ser úteis por uma série de razões. Por exemplo, informações sobre popularidade de conteúdo e preferências de usuários podem ser bastante úteis para amparar campanhas de publicidade. Podem ser particularmente úteis para detecção de comportamento malicioso na rede. Podem também ajudar desenvolvedores a melhorarem suas aplicações BitTorrent e a criarem novas aplicações P2P. Apesar disso, é senso comum que as redes P2P têm sido usadas como base para atividades ilícitas. Exemplos são a disseminação de malware, a cópia não autorizada de conteúdo digital protegido por direitos autorais e ataques de negação de serviço a usuários. Embora tais atividades ilícitas causem prejuízo à sociedade, não é possível resolver o problema eliminando-se as redes P2P. Ao contrário, os avanços tecnológicos advindos das redes como BitTorrent, e a adoção dessa tecnologia pela sociedade, são irreversíveis. Evoluir, portanto, significa entender melhor o funcionamento das redes P2P e seus usuários, detectar atividades ilícitas e habilitar o projeto de algoritmos, protocolos e arquiteturas inovadores para 3
combatê-las. Por essas razões, seria interessante contar com metodologias capazes de monitorar o funcionamento de redes BitTorrent e extrair confiavelmente informações sobre as mesmas. A inexistência de soluções de monitoramento para redes BitTorrent (e P2P em geral) é parcialmente explicado pelas dimensões e complexidade dessas redes. A ausência de uma entidade central e o nível de autonomia conferido a usuários, que formam uma rede em nível de aplicação em escala planetária, levam a oportunidades limitadas de observação. Portanto, antes que tais vantagens possam ser concretizadas, há uma série de desafios científicos associados a serem resolvidos, como por exemplo a escalabilidade da solução, a baixa intrusão nas redes e a abrangência das redes investigadas. Lidar com tais desafios garante um caráter inovador às tecnologias e ao protótipo desenvolvidos no âmbito deste GT. Neste Grupo de Trabalho, propõe-se a criação de uma arquitetura de monitoramento de redes BitTorrent. Tal arquitetura será construída a partir da investigação de estratégias escaláveis para monitoramento. As estratégias e arquitetura correspondente devem ser capazes de dimensionar o volume e a natureza de compartilhamento de arquivos na Internet, mapeando o comportamento de usuários e determinando aspectos de desempenho. O objetivo fundamental do GT é criar um serviço de monitoramento de redes BitTorrent. Para tal, no primeiro ano, serão investigadas formas de se extrair informações do universo de redes BitTorrent existentes. Os resultados do GT, de natureza aplicada e experimental, serão concretizados através do projeto, implementação e avaliação de uma arquitetura de monitoramento. 6.2. Universo Torrent A seguir, sistematizamos a visão do Universo BitTorrent. Ele é composto de um conjunto de enxames (swarms), pares, rastreadores (trackers) e conteúdos. Um par é um agente de usuário que executa o protocolo e participa de um ou mais enxames, de acordo com o conteúdo que ele deseja colaborar. É um semeador quando ele tem integralmente uma cópia do conteúdo e um sugador caso contrário. Para entrar em um enxame, um par tipicamente contata o rastreador e obtém uma lista de pares IP:porta (chamada peerlist ) de também são membros do mesmo enxame. O rastreador atua como um ponto de encontro entre pares interessados no mesmo conteúdo. Há duas formas adicionais de se descobrir pares. A primeira, denominada Peer Exchange (PEX), permita a troca de listas (de pares) entre pares, enquanto a segunda, geralmente denominada trackerless, permite que pares encontrem outros pares através de uma tabela de dispersão distribuída (DHT, ou Distributed Hash Table). Conteúdo significa conteúdo digital, ao invés de conteúdo informacional. O primeiro é feito de um conjunto específico de arquivos digitais, enquanto o segundo se refere à informação propriamente dita nos arquivos. Por exemplo, dois torrents podem se referir à mesma música, mas um está codificado em MP3, e outro em OGG. O mesmo conteúdo informacional pode aparecer em diferentes conteúdos digitais, tais como um único álbum e como parte de uma discografia. Outro exemplo é o de um arquivo fonte, tipo cabeçalho, que pode ser encontrado em diferentes pacotes de software de código 4
aberto. Conteúdo compartilhado é organizado em peças. Uma descrição detalhada do funcionamento do protocolo pode ser encontrada em [Konrath et al., 2007]. Para fazer parte de um enxame, um agente de usuário se vale dos metadados disponíveis no arquivo torrent previamente carregado. Este arquivo é estruturado na forma de um dicionário, como segue. A entrada info contem informação sobre peças (para cada peça, seu hash e tamanho) e arquivos (nomes e tamanhos). O hash é usado para verificar a integridade de cada peça quando seu download é completado. Todas as peças tem o mesmo tamanho exceto, possivelmente, a última, que pode variar de acordo com o número de bytes restantes no conteúdo digital. Os primeiros 20 bytes codificados na entrada info formam o info_hash, que é empregado para identificar unicamente o torrent. As entradas announce e announce-list armazenam, respectivamente, o endereço do rastreador e uma lista opcional de rastreadores adicionais. A lista completa de entradas em um arquivo torrent pode ser encontrada em http://bittorrent.org/beps/bep_0003.html. Para distribuir um conteúdo, um par gera um arquivo torrent (definindo um conjunto de arquivos, número de peças e lista de rastreadores) e torna-o público. Torrents são tipicamente disponibilizados em sítios dedicados a promover o compartilhamento de arquivos em BitTorrent, aos quais denominamos de comunidades. Exemplos de comunidades são Mininova e isohunt. Além de publicar arquivos, algumas comunidades mantém rastreadores também. Comunidades podem ser fechadas, caso em que acesso é restrito a usuários cadastrados. Algumas comunidades, tais como Btjunkie, atuam mais como agregadores de informações de outras comunidades do que comunidades propriamente ditas. A Figure 1 ilustra o Universo BitTorrent, apresentando três cenários que demonstram combinações de conteúdos, rastreadores, e pares. Primeiro, swarm1, que compartilha content1, mostra o caso em que um dado conteúdo é compartilhado por um único enxame. Segundo, swarm2 e swarm3 ilustram o caso onde enxames possuem pares em comum. Note que tais enxames são completamente independentes. Por fim, swarm4 e swarm5 exemplificam o caso em que dois enxames independentes compartilham o mesmo conteúdo. Esta situação surge em dois casos: (a) quando o tamanho das peças é diferente entre os enxames (levando a valores distintos de infohash); ou (b) quando o tamanho de peça é o mesmo, porém o conjunto de rastreadores é mutuamente exclusivo. 5
Figure 1 - Exemplo ilustrando componentes do Universo Torrent 6.3. Estratégias de monitoramento No projeto da arquitetura de monitoramento do Universo Torrent, acima descrito, é necessário levar em conta os estudos anteriores, particularmente de maneira a superar os desafios em termos de recursos (largura de banda, processamento, armazenamento em disco e memória principal) demandados. A seguir, são analisados de forma sucinta os trabalhos relacionados ao GT-UniT, por descreverem estudos ou medições realizados em redes BitTorrent ou, em particular, propostas de metodologias para extração de informações dessas redes. A primeira abordagem é o monitoramento passivo de rede física, inspecionando pacotes em geral que trafegam em certos enlaces e associando-os ao protocolo BitTorrent. Por exemplo, [Schulze and Mochalski, 2009] é um relatório geral sobre classes de tráfego, elaborado por uma empresa (ipoque) com base em registros (em alto nível) feitos por provedores de Internet. Nesta abordagem os pacotes são tipicamente gravados em um log para processamento off-line. Como vantagens, é possível observar tráfego de pares mesmo que protegidos por firewalls, não utilizar recursos de rede e não ser intrusivo. Por outro lado, a estratégia necessita alto poder computacional para inspeção e não consegue inspecionar o tráfego quando o mesmo está criptografado. A limitação mais importante dessa estratégia é que ela só pode ser implantada em redes as quais se possui acesso completo e irrestrito. A segunda abordagem está baseada na coleta e análise de logs de rastreadores, como em [Izal et al., 2004] e [Stutzbach and Rejaie, 2006]. Embora seja não intrusiva, demande poucos recursos computacionais e registre a participação de pares protegidos por firewalls, essa abordagem depende do apoio dos administradores de cada um dos rastreadores monitorados, que precisam usar localmente uma ferramenta como [Frost, 2009]. Na prática, isso é viável apenas para trabalhos de escopo limitado, como são os casos mencionados. Além disso, mesmo que administradores cooperem, usu- 6
almente o log é submetido a um processo de anonimização, o que requer um esforço manual do administrador, e diminui a riqueza dos dados. Diferentemente das anteriores, a terceira abordagem é ativa: baseia-se no uso de um agente instrumentado para contatar periodicamente um rastreador que gerencia um enxame de interesse, ou obter dados de uma página de informações disponibilizada pelo rastreador. A cada contato, o agente monitor pode obter informações sobre um ou mais enxames. Um exemplo é [Bellissimo et al., 2004]. A quarta abordagem se baseia em instrumentar agentes de usuário para conectar a (amostragens de) pares em um enxame e extrair informações dos mesmos. Exemplos de trabalhos nessa categoria são [Dhungel et al., 2008], [Dale and Liu, 2007], [Legout et al., 2007], [Legout et al., 2006], [Erman et al., 2004] e [Isdal et al., 2007]. Toma-se como entrada endereços de rastreadores que controlam o enxame de interesse, a partir dos quais pode-se obter gradualmente os endereços IPs dos pares. Uma variação da abordagem é quanto à participação efetiva na troca de peças (download). As abordagens anteriores têm foco no acompanhamento de enxames individuais, e não observam comunidades como um todo. Exemplos de informações que podem ser potencialmente extraídas de comunidades são número de torrents totais na comunidade, taxa diária de torrents adicionados e número de usuários online. Em [Andrade et al., 2005] é proposta a investigação de comunidades de BitTorrent com a utilização de crawlers que fazem a varredura das páginas hospedeiras das comunidades, assumindo sua disponibilidade. As páginas contêm informação referente aos enxames que os rastreadores estão coordenando. No estudo em [Pouwelse et al., 2005], objetivo do trabalho foi determinar (i) o número de usuários; (ii) a disponibilidade dos servidores e rastreadores; (iii) o desempenho de downloads; (iv) o tempo de vida de um conteúdo; e (v) o nível de poluição e o esforço dos moderadores para identificar e banir usuários mal intencionados que inserem conteúdo poluído. Para o estudo, foram utilizados dois componentes de software. O primeiro é responsável pelo monitoramento dos elementos centrais do sistema, ou seja, o rastreador e os portais das comunidades, com três funções: verificar a disponibilidade e os tempos de respostas destes elementos ao longo do tempo; varrer páginas HTML e obter todos os torrents disponíveis; contatar os rastreadores responsáveis pelos enxames e verificar seu estado. O segundo componente é responsável pelo monitoramento dos pares dos enxames, verificando o lançamento de novos torrents, obtendo listas de pares participantes do enxame, e contatando os pares periodicamente para verificar o progresso do download e o tempo de sessão. O foco do trabalho foram os resultados e não uma metodologia empregada. Para tal, as estratégias não são eficientes ou escaláveis: para executar o monitoramento, foi necessário um supercomputador com 100 nodos, com grande quantidade de espaço em disco e largura de banda. Além disso, mesmo em uma comunidade única, as informações são limitadas, não havendo um correlacionamento mais apurado entre comunidade, torrents e pares. O segundo trabalho, apresentado por [Iosup et al., 2006], introduz um arcabouço para monitoramento de redes BitTorrent chamado de MultiProbe. Este arcabouço é composto por três partes. A primeira, de pré-processamento, é responsável por investigar uma página típica de torrents, no caso Mininova, e colher os torrents com maior quan- 7
tidade de usuários. A segunda parte é o módulo de medições, responsável por medir as redes BitTorrent e armazenar os resultados. Por fim, o último módulo é responsável pelo pós-processamento, onde são identificadas características de banda e localidade. Para realizar essas medições, uma quantidade de recurso computacional muito grande foi utilizada. Os resultados obtidos tiveram foco em análise baseada em localização, como um ordenamento do número de usuários e quantidade de dados transmitidos classificado por região e por país. Por fim, o trabalho em [Chow et al., 2007] propõe uma forma de monitorar automaticamente enxames BitTorrent para detecção de pirataria. Para concretizar sua proposta, os autores produziram uma ferramenta, denominada BTM. O estudo é limitado em uma série de aspectos; por exemplo, a proposta não é flexível quanto à obtenção dos torrents, inclui tarefas que exigem intervenção manual, e o monitoramento de pares é capaz de acompanhar apenas 50 pares de cada vez. Não são tratadas questões como a obtenção de pares junto ao rastreador nem a conexão com pares protegidos por NAT ou firewall. Os autores não indicam como foi feita a análise dos enxames nem que tipo de informação sua estratégia é capaz de obter. As propostas vistas acima possuem seus méritos relativos, conforme analisado. No contexto do GT-UniT, as abordagens que demandam acesso e monitoramento a pontos de troca de tráfego em grandes provedores ou a logs de rastreadores abrigados em comunidades não são viáveis. A obtenção de logs de rastreadores serve apenas para análise de uma situação específica, e não é genérica nem flexível em função do leque de possibilidade de análise ao observar dinamicamente uma rede real. A melhor abordagem para o que se propõe é a ativa, monitorando comunidades, rastreadores, e participando nos enxames com agentes instrumentados. Ela pode obter informações detalhadas, porém pode representar um custo de processamento e largura de banda inviáveis. O Universo Torrent é formado por um vasto conjunto de redes BitTorrent, com comunidades, enxames, rastreadores e pares. Nenhuma das abordagens anteriores observa esse Universo de forma integrada, como aqui se propõe, ou flexível, na escolha de estratégias considerando a relação custo e benefício. Dada a relevância das informações que se pode obter, e a necessidade de manter de forma contínua um processo de acompanhamento, justifica-se a investigação de estratégias de monitoramento que permitam, de forma flexível e escalável, observar o universo de redes BitTorrent, e de uma arquitetura e protótipo que concretizem as mesmas. 6.4. Objetivo O GT-UniT objetiva investigar melhores estratégias para o monitoramento do Universo de Redes BitTorrent. Com base nessas informações, as estratégias permitirão, por exemplo, auxiliar na identificação e dimensionamento do volume de atividades de compartilhamento, tanto lícito como ilícito, bem como a ocorrência de ataques a usuários de redes BitTorrent. A concepção de uma arquitetura que consolide as estratégias permitirá extrair informações das redes BitTorrent em atividade, que por sua vez habili- 8
tarão o melhor entendimento sobre como funcionam e diagnosticar, ou dimensionar, padrões de uso, incluindo a disseminação de conteúdo poluído ou protegido. As estratégias e a arquitetura correspondente deverão permitir que o domínio a ser monitorado seja especificado de forma flexível, identificando qual a visão (objeto de estudo) será monitorada. Para isso, combina-se através de regras de monitoração (o que se deseja monitorar), como por exemplo quais comunidades de compartilhamento, que tipo de conteúdo digital (segundo uma categoria, tamanho, ou nome) e a localização dos pares participantes (em termos de abrangência geográfica ou de faixas de endereçamento IP). Além disso, considerando as escolhas anteriores, deverá permitir a seleção de quais informações devem ser coletadas. Uma lista não exaustiva de possibilidades inclui determinar quantidades como: número de usuários total, número de usuários online, número de torrents publicados, número de rastreadores, número de enxames (ativos), número de pares envolvidos, número de semeadores, número de pares usando criptografia, popularidade de cada agente de usuário, etc. Por fim, considerando que existem diferentes custos associados à obtenção de cada informação, a arquitetura deve permitir que a escolha do conjunto de informações seja feita de forma flexível, ajustando a acurácia das informações em função dos recursos disponíveis, com impacto na abrangência e frequência das amostragens realizadas. 7. Ambiente para testes do protótipo Pelo menos dois ambientes distintos serão usados para avaliação do protótipo: uma pequena rede local, formada pelos equipamentos cedidos pela RNP, e o PlanetLab. No processo de desenvolvimento, o protótipo será testado localmente, valendo-se das cinco máquinas disponibilizadas ao GT-UniT. Nesta configuração, cada uma das quatro máquinas receberá um pequeno conjunto de agentes de usuário BitTorrent (até 20 por máquina). A quinta máquina será usada para executar o monitor. Naturalmente, o processo de teste seria qualificado se a RNP disponibilizasse ao GT uma rede (remota) controlada, com maior número de máquinas (pelo menos 30). O primeiro conjunto de testes indicará se o sistema está funcionando corretamente, conforme a especificação e o comportamento esperado. A campanha de testes termina com a obtenção de resultados corretos perante situações típicas, assim como as de contorno. Após isso, será feita uma avaliação da eficiência do sistema, com o mesmo contexto local. O segundo ambiente de testes e avaliação será feita ao vivo, em redes BitTorrent reais, com execução de monitores em nodos do PlanetLab. Para tal, será necessário contar com slices do PlanetLab disponíveis à RNP ou à UFRGS. 8. Referências [Andrade et al., 2005] Andrade, N., Mowbray, M., Lima, A., Wagner, G., and Ripeanu, M. (2005). Influences on cooperation in BitTorrent communities. Proceedings of the 2005 ACM SIGCOMM workshop on Economics of peer-to-peer systems, pages 111 115. 9
[Barcellos et al., 2008a] Barcellos, M. P., Bauermann, D., Sant Anna, H., Lehmann, M., and Mansilha, R. (2008a). Protecting BitTorrent: Design and evaluation of effective countermeasures against DoS attacks. IEEE Symposium on Reliable Distributed Systems, 2008. SRDS 08, pages 73 82. [Barcellos and Gaspary, 2006] Barcellos, M. P. and Gaspary, L. P. (2006). Fundamentos, Tecnologias e Tendências rumo a Redes P2P Seguras, volume 1, chapter 4, pages 1 57. [Barcellos et al., 2008b] Barcellos, M. P., Mansilha, R., and Brasileiro, F. (2008b). TorrentLab: investigating BitTorrent through simulation and live experiments. IEEE Symposium on Computers and Communications, 2008. ISCC 2008, pages 507 512. [Bauermann et al., 2008] Bauermann, D., Lehmann, M., Mansilha, R. B., and Barcellos, M. P. (2008). Protegendo BitTorrent: projeto e avaliação de contra-medidas eficazes para ataques DoS. VIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg 2008), pages 215 228. [Bellissimo et al., 2004] Bellissimo, A., Levine, B., and Shenoy, P. (2004). Exploring the use of BitTorrent as the basis for a large trace repository. University of Massachusetts. [Chow et al., 2007] Chow, K., Cheng, K., Man, L., Lai, P., Hui, L., Chong, C., Pun, K., Tsang, W., Chan, H., and Yiu, S. (2007). BTM-an automated rule-based BT monitoring system for piracy detection. Internet Monitoring and Protection, 2007. ICIMP 2007. Second International Conference on, pages 2 2. [Cohen, 2003] Cohen, B. (2003). Incentives build robustness in BitTorrent. Workshop on Economics of Peer-to-Peer Systems, 6. [Dale and Liu, 2007] Dale, C. and Liu, J. (2007). A measurement study of piece population in BitTorrent. IEEE Global Telecommunications Conference, 2007. GLOBECOM 07, pages 405 410. [Dhungel et al., 2008] Dhungel, P., Wu, D., Schonhorst, B., and Ross, K. W. (2008). A measurement study of attacks on BitTorrent leechers. Proc. 7th Int. Workshop on Peerto-Peer Systems (IPTPS). [Erman et al., 2004] Erman, D., Ilie, D., and Popescu, A. (2004). BitTorrent session characteristics and models. Heterogeneous Networks. [Fan et al., 2009] Fan, B., Lui, J. C. S., and Chiu, D.-M. (2009). The design trade-offs of BitTorrent-like file sharing protocols, IEEE/ACM Transactions on Networking, 17(2):365 376. [Frost, 2009] Frost, E. (2009). BitTorrent tracker log analyzer website, http://ei.kefro.st/projects/btrackalyzer/. [Guo et al., 2005] Guo, L., Chen, S., Xiao, Z., Tan, E., Ding, X., and Zhang, X. (2005). Measurements, analysis, and modeling of BitTorrent-like systems. Proc. of IMC. [Guo et al., 2007] Guo, L., Chen, S., Xiao, Z., Tan, E., Ding, X., and Zhang, X. (2007). A performance study of BitTorrent-like peer-to-peer systems. IEEE Journal on Selected Areas in Communications, 25(1):155 169. 10
[Horng et al.,] Horng, M., Chen, C., Chuang, C., and Lin, C. Identification and analysis of P2P traffic-an example of BitTorrent. ICICIC, 6:266 269. [Iosup et al., 2006] Iosup, A., Garbacki, P., Pouwelse, J., and Epema, D. (2006). Correlating topology and path characteristics of overlay networks and the internet. Cluster Computing and the Grid Workshops, 2006. Sixth IEEE International Symposium on, 2:10 10. [Isdal et al., 2007] Isdal, T., Piatek, M., Krishnamurthy, A., and Anderson, T. (2007). Leveraging BitTorrent for end host measurements. 8th Passive and Active Measurement Conference (PAM 07). [Izal et al., 2004] Izal, M., Keller, U. G., Biersack, E., Felber, P. A., Hamra, A., and Garces-Erice, L. (2004). Dissecting BitTorrent: Five months in a torrent s lifetime. Passive And Active Network Measurement: 5th International Workshop, PAM 2004, Antibes Juan-les-Pins, France, April 19-20, 2004; Proceedings, page 1. [Konrath et al., 2007] Konrath, M., Barcellos, M. P., and Mansilha, R. (2007a). Attacking a swarm with a band of liars: evaluating the impact of attacks on BitTorrent. Peer-to-Peer Computing, 2007. P2P 2007. Seventh IEEE International Conference on, pages 37 44. [Legout et al., 2007] Legout, A., Liogkas, N., Kohler, E., and Zhang, L. (2007). Clustering and sharing incentives in BitTorrent systems. SIGMETRICS 07: Proceedings of the 2007 ACM SIGMETRICS International Conference on Measurement and Modeling of Computer Systems. [Legout et al., 2006] Legout, A., Urvoy-Keller, G., and Michiardi, P. (2006). Rarest first and choke algorithms are enough. Technical report. [Mansilha et al., 2007] Mansilha, R. B., Konrath, M. A., and Barcellos, M. P. (2007). Corrupção, mentiras e isolamento: avaliação de impacto de ataques a BitTorrent. VII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSEG 2007). [Pouwelse et al., 2005] Pouwelse, J., Garbacki, P., Epema, D., and Sips, H. (2005). The BitTorrent P2P file-sharing system: Measurements and analysis. Lecture Notes in Computer Science, 3640:205. [Saroiu et al., 2002b] Saroiu, S., Gummadi, P., and Gribble, S. (2002b). A measurement study of peer-to-peer file sharing systems. Proceedings of Multimedia Computing and Networking, 2002:152. [Schmitt et al., 2008] Schmitt, C., Barcellos, M. P., and Mansilha, R. B. (2008). Um estudo experimental sobre ataques ao sistema de compartilhamento P2P BitTorrent. XXVI Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC 2008), pages 581 594. [Schulze and Mochalski, 2009] Schulze, H. and Mochalski, K. (2009). Internet study 2008/2009, https://portal.ipoque.com/. Ipoque, pages 1 14. [Silverston et al., 2008] Silverston, T., Fourmaux, O., and Crowcroft, J. (2008). Towards an incentive mechanism for peer-to-peer multimedia live streaming systems. Peer-to-Peer Computing, 2008. P2P 08. Eighth International Conference on, pages 125 128. 11
[Stutzbach and Rejaie, 2006] Stutzbach, D. and Rejaie, R. (2006). Understanding churn in peerto-peer networks. Proceedings of the 6th ACM SIGCOMM conference on Internet measurement, pages 189 202. 12