这是一个创建于 294 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,楼主的 qb 这几天超额上传了大概 1TB ,下载者用的是 anacrolix 的某个特殊版本,qb 读不出版本号。] 上网搜了搜,发现已有不少人中招。
Transmission 显示的客户端是-GT0003- qb 直接显示 github 仓库连接。
参看: https://github.com/anacrolix/torrent/issues/889 https://bangumi.tv/group/topic/392275
看了下帖子,自己追了一下,来源是联通 169 网络,结合前段时间联通大规模查封 PCDN ,不怀疑是有人肆意打击报复,试图拉普通用户下水云云,还是有什么别的隐情?它已经不是单纯的吸血了,它的下载进度一直是 0%,根本不可能喂满。
顺便贴一个 qb 的屏蔽脚本: https://github.com/Simple-Tracker/qBittorrent-ClientBlocker 故发此贴
第 1 条附言 · 274 天前
第 2 条附言 · 222 天前
热心网友维护的可疑客户端列表: https://docs.qq.com/doc/DQnJBTGJjSFZBR2JW
已知可疑 ID:XL0018,XF9999,XFOO00,GT0002,TR2940,GT0003,DT0001,HP0001
已知可疑 ID:XL0018,XF9999,XFOO00,GT0002,TR2940,GT0003,DT0001,HP0001
第 3 条附言 · 222 天前
进一步讨论可移步: https://www.v2ex.com/t/1029736
 |
1
czfy 294 天前 via Android
给 qb enhanced edition 提个 issue ,看下次会不会考虑把这条规则加进去?
|
 |
2
Lostmonkey OP @czfy 不太懂提请 qb ee 的屏蔽规则需要什么条件,感觉这个影响目前还不明确,估计也加不了,因为客户端本身没有问题,下载者好像用的是这个客户端的某个 demo 版本魔改。不过,要屏蔽他只要动动手指就行了,这不是什么大问题。真正让我感到无语,愤怒和不解的是他这么做的理由。
|
|
3
czfy 294 天前 via Android
如果识别出来客户端都是 -GT0003-,那 ee 在客户端层面增加这条屏蔽规则应该具备可行性,至于必要性,我觉得就是开发者来判断了
|
|
4
Lostmonkey OP @czfy 只有 Transmission 显示-GT0003-,qb 是直接显示 anacrolix 的仓库。我没用过 anacrolix 不知道正常版本是不是也识别出仓库,如果否就好说,如果是,qb 只能整个连带 anacrolix 的正常版本屏蔽掉,这是头痛砍头的做法。不管怎么说,晚些时候我会去提 issue 试试看。
|
 |
5
Track13 294 天前 via Android
昨天也是,看完一集动画回来发现传了 2 个 g 。还好我上传限时 1m
|
 |
6
Puteulanus 294 天前
|
 |
8
deorth 293 天前 via Android
az ,容我改下我的 aria2 反吸血脚本
|
 |
9
dfdd1811 293 天前
我也遇到了,自己做的种子放博客上的,突然传了 200 多 g ,那天正好上班,下班才发现,东西 8g ,我眼见着那哥们把我速度拉满传了 10 分钟进度还是 14%,显示客户端也是 github 啥啥的,ip 还是内蒙的
|
|
12
Lostmonkey OP |
|
13
czfy 293 天前 via Android
|
 |
14
rulagiti 293 天前
真是闲的
|
 |
15
dubidu 292 天前
这些个 ip 不是有人考证,好像是迅雷离线下载服务器的么。百度、迅雷等网盘的离线下载服务器都很奇怪。
|
 |
16
ExplodingFKL 292 天前
参考这个
https://github.com/anacrolix/torrent/discussions/891 大部分都是家宽,看起来像是恶意刷流量,和客户端无关,或许是 golang 的版本最好魔改? |
 |
17
ppbaozi 292 天前
歪个楼。如果把这个事情理解为:
版权方为了打击盗版制作和分享者,让他们付出了一点小小的流量代价,就从“报复社会”变成正义之举了。 |
 |
18
genesislive 288 天前
今天也遇到了,屏蔽 IP 屏蔽不过来。网上是说玩 PCDN 被打击的那些人搞的鬼
|
|
19
Lostmonkey OP @czfy 是的,好像也有人已经写了特定的屏蔽脚本了。就在我帖子里发的那个链接。
|
 |
20
DefoliationM 286 天前
-GT0003- 是百度云离线下载,吸血很严重,我专门写了个程序给 transmission 拉黑这些客户端,拉黑的同时顺便直接用 iptables 把这些 ip 的流量给 drop 了。
|
|
21
DefoliationM 286 天前
@DefoliationM
这是最近几天自动拉黑的 ip ,ip 段其实都很清楚 Autogen[-GT0003-]:1.180.24.219-1.180.24.219 Autogen[-GT0003-]:1.180.24.227-1.180.24.227 Autogen[-GT0003-]:1.180.24.87-1.180.24.87 Autogen[-GT0003-]:1.180.25.203-1.180.25.203 Autogen[-GT0003-]:1.180.25.97-1.180.25.97 Autogen[-GT0003-]:123.184.152.39-123.184.152.39 Autogen[-GT0003-]:123.184.152.96-123.184.152.96 Autogen[Xfplay 9.9.99]:124.155.186.252-124.155.186.252 Autogen[-GT0003-]:218.7.138.17-218.7.138.17 Autogen[-GT0003-]:218.7.138.18-218.7.138.18 Autogen[-GT0003-]:218.7.138.21-218.7.138.21 Autogen[-GT0003-]:218.7.138.24-218.7.138.24 Autogen[-GT0003-]:218.7.138.25-218.7.138.25 Autogen[-GT0003-]:218.7.138.27-218.7.138.27 Autogen[-GT0003-]:218.7.138.28-218.7.138.28 Autogen[-GT0003-]:221.203.6.48-221.203.6.48 Autogen[-GT0003-]:221.203.6.49-221.203.6.49 Autogen[-GT0003-]:221.203.6.50-221.203.6.50 Autogen[-GT0003-]:221.203.6.52-221.203.6.52 Autogen[-GT0003-]:221.203.6.56-221.203.6.56 Autogen[-GT0003-]:221.203.6.58-221.203.6.58 Autogen[-GT0003-]:221.203.6.60-221.203.6.60 Autogen[-GT0003-]:59.47.225.164-59.47.225.164 Autogen[-GT0003-]:59.47.225.219-59.47.225.219 Autogen[-GT0003-]:59.47.225.237-59.47.225.237 Autogen[-GT0003-]:59.47.225.245-59.47.225.245 |
 |
22
a3000xgyj 286 天前
@Lostmonkey 比特彗星没影响?我好像也没看见偷流量的 我只是比特彗星屏蔽了迅雷吸血
|
 |
23
SUP7R9 285 天前
@deorth #8
时隔一周多,挖下; 想求 D 大你个人制作 aria2 反吸血脚本在 Github 上仓库地址,近期一直在找实用的反吸血脚本,才翻到此帖,继而看到 D 大你的评论,麻烦回复指个路呗 |
|
24
Lostmonkey OP 更新一下以供大家参考:
反吸血脚本: https://github.com/Ghost-chu/PeerBanHelper https://github.com/Simple-Tracker/qBittorrent-ClientBlocker 潜在吸血者的新情况: https://github.com/anacrolix/torrent/discussions/891#discussioncomment-8453792 层主报告称,同类型的客户端被命名为 trafficConsume ,开发者回复说:这证明其是一场攻击,而非 bug 。 此外,楼主注意到被利用的 anacrolix 客户端现在会回报下载进度大于 0%,但不确定其是否会变化。 |
|
25
Lostmonkey OP @a3000xgyj 不太清楚比特彗星的情况,得多多观察。
|
|
26
Lostmonkey OP 新情况:
https://github.com/anacrolix/torrent/discussions/891#discussioncomment-8564682 kierankihn: I also found that these clients start reporting progress now. When their progress is close to 100%, they disconnect and report progress as a smaller number, and then continue downloading the pieces they have already downloaded. 我也发现了这些客户端会汇报进度,当他们快要下载完成时,他们会断开连接,之后将进度汇报为一个较小的数字,接着下载那些他们已经下载过的块 |
 |
27
squarezhong 245 天前
我这几天 qb 基本是一直维持 40-50 MB/s 的上传速度在跑,我还以为下载用户有那么多,然后一看大部分是恶意吸血客户端,无限请求上传,比迅雷还过分。
|
|
28
czfy 244 天前  2
https://imgur.com/va17t7w.png
更新一下更明确的结论 @DefoliationM @ExplodingFKL @Lostmonkey @Puteulanus @SUP7R9 @Track13 @a3000xgyj @deorth @dfdd1811 @ronman @rulagiti @dubidu @genesislive @squarezhong 可以 100% 确认是 PCDN 用户恶意利用 bt 来增加自己的下载流量。所有在 nyaa 上发布的种子都有可能受到这类攻击 https://github.com/anacrolix/torrent/discussions/891#discussioncomment-8763526 https://github.com/anacrolix/torrent/discussions/891#discussioncomment-8810897 |
|
29
czfy 240 天前
qBittorrent Enhanced Edition 也在默认客户端黑名单里做了更新,提 issue 还是有用的
https://github.com/c0re100/qBittorrent-Enhanced-Edition/releases/tag/release-4.6.4.10 |
|
30
Track13 240 天前
又发现一个 Taipei torrent dev 。
|
|
31
Lostmonkey OP 赛博猫鼠游戏= =
|
|
32
czfy 215 天前
https://github.com/anacrolix/torrent/discussions/891
这个 issue 目前还在持续更新中,最新情况是可能已经开始伪装成 qBittorrent Enhanced 客户端 可以确认攻击方的杂种也在一直关注各个地方的讨论 |
Select Language