Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

自动封禁长时间吸血的客户端 #530

Open
Yang-qwq opened this issue Jan 28, 2024 · 41 comments
Open

自动封禁长时间吸血的客户端 #530

Yang-qwq opened this issue Jan 28, 2024 · 41 comments

Comments

@Yang-qwq
Copy link

Suggestion

请问一下可以实现标题中提到的功能吗,具体判断逻辑如下,您可以进行参考:

  1. 长时间大流量上传却进度仍未改变的客户端(如0%10%等)
  2. 使用未知客户端下载(但并非某雷,因为此功能已经实现)

Use case

  1. 防止用户误判断上传比率造成死种
  2. 防止上传流量过大触发限速并影响正常种子

Extra info/examples/attachments

No response
@Yang-qwq
Copy link
Author

Yang-qwq commented Feb 3, 2024

Snipaste_2024-02-03_14-30-09
今天刚抓到的吸血端,上传了我20多G

@Yang-qwq Yang-qwq changed the title 自动封禁长时间吸血的客户端 / Automatic ban long times blooding torrent client 自动封禁长时间吸血的客户端 Feb 3, 2024
@hanxuyuan
Copy link

同,我也遇到过这种客户端,peer一般是GT002和GT003,
GT002不汇报进度,永远是0%,但是我却上传很多
GT003汇报错误进度,我自己显示上传远远大过文件体积还在上传,
2222222
44

@Ghost-chu
Copy link

遇到相同问题,每次都是两个一起来

@ExplodingDragon
Copy link

或许可以按照某些策略来限制?

anacrolix/torrent#891 (comment)

@Ghost-chu
Copy link

我决定自己动手丰衣足食

https://github.com/Ghost-chu/PeerBanHelper

@slowlearnerLspeedup
Copy link

slowlearnerLspeedup commented Feb 29, 2024
edited
Loading

leech client anacrolix issue

anacrolix/torrent#889

anacrolix/torrent#891

@InoryS
Copy link

InoryS commented Mar 19, 2024

https://github.com/Simple-Tracker/qBittorrent-ClientBlocker

@supply9243
Copy link

2024-03-19_23-44-18
提供参考,这些客户端宁愿捉迷藏的吸血也不愿意上传。

@msojocs
Copy link

msojocs commented Mar 22, 2024

1NFTWLR(AH0$ZRD3AA)36_N

抽象

@akawa2019
Copy link

客户端 Taipeo-Torrent dev 占用了7.5倍文件大小的上传量,是否可以自动封禁这些上传量明显不合理的恶意客户端?
屏幕截图 2024-03-25 181534
屏幕截图 2024-03-25 181556

@hanxuyuan
Copy link

1NFTWLR(AH0$ZRD3AA)36_N

抽象

客户端 Taipeo-Torrent dev 占用了7.5倍文件大小的上传量,是否可以自动封禁这些上传量明显不合理的恶意客户端? 屏幕截图 2024-03-25 181534 屏幕截图 2024-03-25 181556

请问他们的peer ID是多少?

@oodzchen
Copy link

oodzchen commented Apr 3, 2024

我建议给设置里 Connection下面的 IP Filtering 文件配置添加一个读取远程文件的功能,可以手动或定时自动拉取 ipfilter 列表,类似现在的远程拉取 track list 功能,可以即时屏蔽吸血 IP

@Akarinnnnn
Copy link

原来4.6.4.10跟这个有关

@yeezylife
Copy link

能不能考虑自动封给同一个人上传量超过一倍的,那种无限下载的明显不正常。

@jing8956 jing8956 mentioned this issue Apr 8, 2024
Merged
@oodzchen
Copy link

又发现了新的吸血客户端hp/torrent/v2.01

@KagurazakaNyaa KagurazakaNyaa mentioned this issue Apr 10, 2024
Closed
@hanxuyuan
Copy link

发现新的恶意IP

anacrolix/torrent#891 (comment)

@Yang-qwq
Copy link
Author

Yang-qwq commented Apr 14, 2024
edited
Loading

发现新的恶意IP

anacrolix/torrent#891 (comment)

我在想是否可以做的极端一点
例如直接屏蔽所有非主流客户端?

不过可能对于pt生态不太好(悲

@hanxuyuan
Copy link

发现新的恶意IP
anacrolix/torrent#891 (comment)

我在想是否可以做的极端一点 例如直接屏蔽所有非主流客户端?

不过可能对于pt生态不太好(悲

不影响PT吧?一般PT都不推荐QBEE,连BC都不推荐~~
现在已经有恶意伪装成BC,TR这种主流客户端的了~~

@Yang-qwq
Copy link
Author

Yang-qwq commented Apr 19, 2024
edited
Loading

又发现了新的吸血客户端hp/torrent/v2.01

Simple-Tracker/qBittorrent-ClientBlocker的新版本里已经被解决了

就现在来看,建议先用这个过度

@pullingtab
Copy link

你可以部署一个peerbanhelper,你想要的功能它是有的。

https://github.com/PBH-BTN/PeerBanHelper

但是现在这些反复下载的客户端已经进化的更完善了。报告正确进度,下载完成后换个IP继续下载,这已经是常规操作了。而且他们已经开始放下底线,把peer id改成bitcomet了。行为分析会越来越难。

@Fawean
Copy link

Fawean commented Jul 17, 2024
edited
Loading

现在这帮客户端已经改名改到以假乱真了,最新的番剧现在有这种标签进行吸血-qB4650-"|"qBittorrent/4.6.5。
他们回报的进度是会增加的,就是非常慢,并且这些客户端的IP段高度一致。一个500M的番剧我上传给他了1G他汇报下载了50%。
本人本次遇到的此类客户端IP全部隶属于:中国 浙江省 宁波市。运营商:中国电信
qBittorrent-ClientBlocker进行规则屏蔽后上传流量直接安静了太多。
{4FF6F536 087C 4b14 972F AF60C7AC954B}

@Ghost-chu
Copy link

现在这帮客户端已经改名改到以假乱真了,最新的番剧现在有这种标签进行吸血-qB4650-"|"qBittorrent/4.6.5。 他们回报的进度是会增加的,就是非常慢,并且这些客户端的IP段高度一致。一个500M的番剧我上传给他了1G他汇报下载了50%。 本人本次遇到的此类客户端IP全部隶属于:中国 浙江省 宁波市。运营商:中国电信 用qBittorrent-ClientBlocker进行规则屏蔽后上传流量直接安静了太多。 {4FF6F536 087C 4b14 972F AF60C7AC954B}

现在都是整段整段拿来刷的

b33e95a5830e0868b7c609c42b2336db

@Yang-qwq Yang-qwq reopened this Jul 18, 2024
@Explorare
Copy link

最近遇到同样情况,客户端 gopeed,吃满我上行多倍上传。目前是发现了手动 ban IP。

@frinkleko
Copy link

frinkleko commented Aug 18, 2024
edited
Loading

我这边也发现了新的吸血客户端Gopeed dev

@frinkleko
Copy link

我这边也发现了新的吸血客户端Gopeed dev

最近遇到同样情况,客户端 gopeed,吃满我上行多倍上传。目前是发现了手动 ban IP。

BanPeerHelper 提供了检测脚本,详情可见此issue

@hugepower
Copy link

hugepower commented Aug 25, 2024
edited
Loading

我最近也遇到了 "Gopeed dev" 客户端消耗带宽的问题,它会对种子做过多的下载而不进行上传。为了解决这个问题,我在 qBittorrent-Enhanced-Edition 的配置文件中使用了 IP 黑名单来屏蔽它。在 ~/Library/Application Support/qBittorrent/peer_blacklist.txt 文件中添加了以下内容:

-DT0001- dt/torrent
-HP0001- hp/torrent
block_ua Gopeed

这个配置文件中的规则设置了黑名单,指定屏蔽所有包含 "Gopeed" 的 User-Agent。自从我应用了这个设置后,我再也没有看到 "Gopeed dev" 客户端的连接请求。

@rxliuli
Copy link

rxliuli commented Aug 27, 2024

是否有可能直接在 qbt 客户端中实现这个功能,而不是依赖于第三方脚本或工具?

@Yang-qwq
Copy link
Author

是否有可能直接在 qbt 客户端中实现这个功能,而不是依赖于第三方脚本或工具?

这个功能已经存在了,在连接那个选项卡里

但是如果要进行行为分析的话还得依赖第三方

@yeezylife
Copy link

qBittorrent-ClientBlockerPeerBanHelper这些都是通过反复扫webui里的种子来屏蔽的,QB的webUI性能又不太行,QBEE能参考一下他们的策略内置实现一下这些反吸血功能就好了

@starobots
Copy link

starobots commented Aug 30, 2024
edited
Loading

这个gopeeddev到底是干嘛的,一个做种一年多upload ratio才20没人看到种子下了5倍的量。一直0汇报。
在github还有页面,弄得好像跟aria一样,bt下载行为还是明显吸血的。
gopeed.com/zh-CN
而且好像还是朝里人开发的。

@SeaHOH
Copy link

SeaHOH commented Aug 30, 2024

QB的webUI性能又不太行,QBEE能参考一下他们的策略内置实现一下这些反吸血功能就好了

不一定要实现大部分,但基础的 over download 应该要做,算是保底。说到底,今时不如往日,这些人是猖獗过头,完全不考虑 BT 有被搞死的可能。

这个gopeeddev到底是干嘛的

Gopeed 本身是个普通的客户端,但如你所见,开源。你见到的一切拉下行的吸血客户端都是用开源项目改的,qB 也有遭毒手。

@c0re100
Copy link
Owner

c0re100 commented Aug 30, 2024

gopeed是無辜的
所以我沒打算放進自動封鎖名單
它底層是用anacrolix/torrent

@Ghost-chu
Copy link

Ghost-chu commented Aug 30, 2024 via email

@yeezylife
Copy link

不一定要实现大部分,但基础的 over download 应该要做,算是保底。

是啊。。起码能避免被无限吸。。

@c0re100
Copy link
Owner

c0re100 commented Aug 30, 2024

Gopeed <版本号> 是无辜的 Gopeed dev 不是无辜的,只有吸血的自己在用   Ghost_chu @.***  

------------------ 原始邮件 ------------------ 发件人: @.>; 发送时间: 2024年8月30日(星期五) 晚上8:46 收件人: @.>; 抄送: @.>; @.>; 主题: Re: [c0re100/qBittorrent-Enhanced-Edition] 自动封禁长时间吸血的客户端 (Issue #530) gopeed是無辜的 所以我沒打算放進自動封鎖名單 它底層是用anacrolix/torrent — Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.Message ID: @.***>

https://github.com/GopeedLab/gopeed

Custom BEP20 and handshake client version:
BEP20 prefix: -GP${version}-
Handshake client version: Gopeed ${version}

GopeedLab/gopeed#341

@Ghost-chu
Copy link

Ghost-chu commented Aug 30, 2024
edited
Loading

Owner

正常 gopeed 我看不是 gopeed dev,而且吸血的 PeerID 其实并不是 -GP 开头的。

@SeaHOH
Copy link

SeaHOH commented Aug 30, 2024

正常 gopeed 我看不是 gopeed dev

发布版本不会有 dev 字样,但个人编译可能会有。

这些人完全无所顾忌,逼得我前几天终于上 IPFilter 了。别人都是拦版权方和执法者,我们用来拦吸血的。。。

@catscarlet
Copy link

貌似有类似蜜罐或其他钓鱼/资源消耗的业务在用gopeed dev做客户端。我这边能看到整个IP段都在用gopeed dev在随机性的进行下载。不是真实下载,应该是下载完根本就没保存,所以可以一直下载下去。

screenshot_on_b85m_by_flameshot_at_2024-09-02_20-07-19

BTN-Collected-Rules那边也有统计到,但是也不全。

这次看到的是122.193.222.2周围的几个IP,上次59.83.212.135-140也干过一模一样的事情。

理解不了这种恶意行为的目的是什么。

Closed
@Func86
Copy link

Func86 commented Sep 5, 2024

Screenshot 2024-09-05 214454
现在好像是有假冒qBittorrent的虚假下载了?

@oodzchen
Copy link

oodzchen commented Sep 5, 2024

Screenshot 2024-09-05 214454 现在好像是有假冒qBittorrent的虚假下载了?

上传量远远超出文件大小,直接ban就是了,现在这帮人学聪明了,会伪装了,只能通过上传量来判断

@Yang-qwq
Copy link
Author

貌似有类似蜜罐或其他钓鱼/资源消耗的业务在用gopeed dev做客户端。我这边能看到整个IP段都在用gopeed dev在随机性的进行下载。不是真实下载,应该是下载完根本就没保存,所以可以一直下载下去。

screenshot_on_b85m_by_flameshot_at_2024-09-02_20-07-19

BTN-Collected-Rules那边也有统计到,但是也不全。

这次看到的是122.193.222.2周围的几个IP,上次59.83.212.135-140也干过一模一样的事情。

理解不了这种恶意行为的目的是什么。

详见上文,估计还是跑的pcdn之类的业务需要刷下载量平衡

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests