吸血客户端？还是报复社会？

如题，楼主的 qb 这几天超额上传了大概 1TB ，下载者用的是 anacrolix 的某个特殊版本，qb 读不出版本号。] 上网搜了搜，发现已有不少人中招。

Transmission 显示的客户端是-GT0003- qb 直接显示 github 仓库连接。

参看： https://github.com/anacrolix/torrent/issues/889 https://bangumi.tv/group/topic/392275

看了下帖子，自己追了一下，来源是联通 169 网络，结合前段时间联通大规模查封 PCDN ，不怀疑是有人肆意打击报复，试图拉普通用户下水云云，还是有什么别的隐情？它已经不是单纯的吸血了，它的下载进度一直是 0%，根本不可能喂满。

顺便贴一个 qb 的屏蔽脚本： https://github.com/Simple-Tracker/qBittorrent-ClientBlocker 故发此贴

DefoliationM

137 天前

@DefoliationM

这是最近几天自动拉黑的 ip ，ip 段其实都很清楚

Autogen[-GT0003-]:1.180.24.219-1.180.24.219
Autogen[-GT0003-]:1.180.24.227-1.180.24.227
Autogen[-GT0003-]:1.180.24.87-1.180.24.87
Autogen[-GT0003-]:1.180.25.203-1.180.25.203
Autogen[-GT0003-]:1.180.25.97-1.180.25.97
Autogen[-GT0003-]:123.184.152.39-123.184.152.39
Autogen[-GT0003-]:123.184.152.96-123.184.152.96
Autogen[Xfplay 9.9.99]:124.155.186.252-124.155.186.252
Autogen[-GT0003-]:218.7.138.17-218.7.138.17
Autogen[-GT0003-]:218.7.138.18-218.7.138.18
Autogen[-GT0003-]:218.7.138.21-218.7.138.21
Autogen[-GT0003-]:218.7.138.24-218.7.138.24
Autogen[-GT0003-]:218.7.138.25-218.7.138.25
Autogen[-GT0003-]:218.7.138.27-218.7.138.27
Autogen[-GT0003-]:218.7.138.28-218.7.138.28
Autogen[-GT0003-]:221.203.6.48-221.203.6.48
Autogen[-GT0003-]:221.203.6.49-221.203.6.49
Autogen[-GT0003-]:221.203.6.50-221.203.6.50
Autogen[-GT0003-]:221.203.6.52-221.203.6.52
Autogen[-GT0003-]:221.203.6.56-221.203.6.56
Autogen[-GT0003-]:221.203.6.58-221.203.6.58
Autogen[-GT0003-]:221.203.6.60-221.203.6.60
Autogen[-GT0003-]:59.47.225.164-59.47.225.164
Autogen[-GT0003-]:59.47.225.219-59.47.225.219
Autogen[-GT0003-]:59.47.225.237-59.47.225.237
Autogen[-GT0003-]:59.47.225.245-59.47.225.245

a3000xgyj

137 天前

@Lostmonkey 比特彗星没影响？我好像也没看见偷流量的我只是比特彗星屏蔽了迅雷吸血

SUP7R9

137 天前

@deorth #8
时隔一周多，挖下；

想求 D 大你个人制作 aria2 反吸血脚本在 Github 上仓库地址，近期一直在找实用的反吸血脚本，才翻到此帖，继而看到 D 大你的评论，麻烦回复指个路呗

Lostmonkey

127 天前

更新一下以供大家参考：
反吸血脚本：
https://github.com/Ghost-chu/PeerBanHelper
https://github.com/Simple-Tracker/qBittorrent-ClientBlocker

潜在吸血者的新情况： https://github.com/anacrolix/torrent/discussions/891#discussioncomment-8453792
层主报告称，同类型的客户端被命名为 trafficConsume ，开发者回复说：这证明其是一场攻击，而非 bug 。
此外，楼主注意到被利用的 anacrolix 客户端现在会回报下载进度大于 0%，但不确定其是否会变化。

Lostmonkey

127 天前

@a3000xgyj 不太清楚比特彗星的情况，得多多观察。

Lostmonkey

125 天前

新情况：
https://github.com/anacrolix/torrent/discussions/891#discussioncomment-8564682

kierankihn:
I also found that these clients start reporting progress now. When their progress is close to 100%, they disconnect and report progress as a smaller number, and then continue downloading the pieces they have already downloaded.

我也发现了这些客户端会汇报进度，当他们快要下载完成时，他们会断开连接，之后将进度汇报为一个较小的数字，接着下载那些他们已经下载过的块

squarezhong

97 天前

我这几天 qb 基本是一直维持 40-50 MB/s 的上传速度在跑，我还以为下载用户有那么多，然后一看大部分是恶意吸血客户端，无限请求上传，比迅雷还过分。

czfy

96 天前

https://imgur.com/va17t7w.png

更新一下更明确的结论 @DefoliationM @ExplodingFKL @Lostmonkey @Puteulanus @SUP7R9 @Track13 @a3000xgyj @deorth @dfdd1811 @ronman @rulagiti @dubidu @genesislive @squarezhong

可以 100% 确认是 PCDN 用户恶意利用 bt 来增加自己的下载流量。所有在 nyaa 上发布的种子都有可能受到这类攻击

https://github.com/anacrolix/torrent/discussions/891#discussioncomment-8763526
https://github.com/anacrolix/torrent/discussions/891#discussioncomment-8810897

czfy

91 天前

qBittorrent Enhanced Edition 也在默认客户端黑名单里做了更新，提 issue 还是有用的

https://github.com/c0re100/qBittorrent-Enhanced-Edition/releases/tag/release-4.6.4.10

Track13

91 天前

又发现一个 Taipei torrent dev 。

Lostmonkey

91 天前

赛博猫鼠游戏= =

czfy

67 天前

https://github.com/anacrolix/torrent/discussions/891

这个 issue 目前还在持续更新中，最新情况是可能已经开始伪装成 qBittorrent Enhanced 客户端
可以确认攻击方的杂种也在一直关注各个地方的讨论

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1014159

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.