吸血客户端?还是报复社会?

283 天前
 Lostmonkey

如题,楼主的 qb 这几天超额上传了大概 1TB ,下载者用的是 anacrolix 的某个特殊版本,qb 读不出版本号。] 上网搜了搜,发现已有不少人中招。

Transmission 显示的客户端是-GT0003- qb 直接显示 github 仓库连接。

参看: https://github.com/anacrolix/torrent/issues/889 https://bangumi.tv/group/topic/392275

看了下帖子,自己追了一下,来源是联通 169 网络,结合前段时间联通大规模查封 PCDN ,不怀疑是有人肆意打击报复,试图拉普通用户下水云云,还是有什么别的隐情?它已经不是单纯的吸血了,它的下载进度一直是 0%,根本不可能喂满。

顺便贴一个 qb 的屏蔽脚本: https://github.com/Simple-Tracker/qBittorrent-ClientBlocker 故发此贴

7107 次点击
所在节点    宽带症候群
32 条回复
DefoliationM
275 天前
@DefoliationM

这是最近几天自动拉黑的 ip ,ip 段其实都很清楚

Autogen[-GT0003-]:1.180.24.219-1.180.24.219
Autogen[-GT0003-]:1.180.24.227-1.180.24.227
Autogen[-GT0003-]:1.180.24.87-1.180.24.87
Autogen[-GT0003-]:1.180.25.203-1.180.25.203
Autogen[-GT0003-]:1.180.25.97-1.180.25.97
Autogen[-GT0003-]:123.184.152.39-123.184.152.39
Autogen[-GT0003-]:123.184.152.96-123.184.152.96
Autogen[Xfplay 9.9.99]:124.155.186.252-124.155.186.252
Autogen[-GT0003-]:218.7.138.17-218.7.138.17
Autogen[-GT0003-]:218.7.138.18-218.7.138.18
Autogen[-GT0003-]:218.7.138.21-218.7.138.21
Autogen[-GT0003-]:218.7.138.24-218.7.138.24
Autogen[-GT0003-]:218.7.138.25-218.7.138.25
Autogen[-GT0003-]:218.7.138.27-218.7.138.27
Autogen[-GT0003-]:218.7.138.28-218.7.138.28
Autogen[-GT0003-]:221.203.6.48-221.203.6.48
Autogen[-GT0003-]:221.203.6.49-221.203.6.49
Autogen[-GT0003-]:221.203.6.50-221.203.6.50
Autogen[-GT0003-]:221.203.6.52-221.203.6.52
Autogen[-GT0003-]:221.203.6.56-221.203.6.56
Autogen[-GT0003-]:221.203.6.58-221.203.6.58
Autogen[-GT0003-]:221.203.6.60-221.203.6.60
Autogen[-GT0003-]:59.47.225.164-59.47.225.164
Autogen[-GT0003-]:59.47.225.219-59.47.225.219
Autogen[-GT0003-]:59.47.225.237-59.47.225.237
Autogen[-GT0003-]:59.47.225.245-59.47.225.245
a3000xgyj
275 天前
@Lostmonkey 比特彗星没影响?我好像也没看见偷流量的 我只是比特彗星屏蔽了迅雷吸血
SUP7R9
275 天前
@deorth #8
时隔一周多,挖下;

想求 D 大你个人制作 aria2 反吸血脚本在 Github 上仓库地址,近期一直在找实用的反吸血脚本,才翻到此帖,继而看到 D 大你的评论,麻烦回复指个路呗
Lostmonkey
265 天前
更新一下以供大家参考:
反吸血脚本:
https://github.com/Ghost-chu/PeerBanHelper
https://github.com/Simple-Tracker/qBittorrent-ClientBlocker

潜在吸血者的新情况: https://github.com/anacrolix/torrent/discussions/891#discussioncomment-8453792
层主报告称,同类型的客户端被命名为 trafficConsume ,开发者回复说:这证明其是一场攻击,而非 bug 。
此外,楼主注意到被利用的 anacrolix 客户端现在会回报下载进度大于 0%,但不确定其是否会变化。
Lostmonkey
265 天前
@a3000xgyj 不太清楚比特彗星的情况,得多多观察。
Lostmonkey
263 天前
新情况:
https://github.com/anacrolix/torrent/discussions/891#discussioncomment-8564682

kierankihn:
I also found that these clients start reporting progress now. When their progress is close to 100%, they disconnect and report progress as a smaller number, and then continue downloading the pieces they have already downloaded.

我也发现了这些客户端会汇报进度,当他们快要下载完成时,他们会断开连接,之后将进度汇报为一个较小的数字,接着下载那些他们已经下载过的块
squarezhong
235 天前
我这几天 qb 基本是一直维持 40-50 MB/s 的上传速度在跑,我还以为下载用户有那么多,然后一看大部分是恶意吸血客户端,无限请求上传,比迅雷还过分。
czfy
234 天前
czfy
229 天前
qBittorrent Enhanced Edition 也在默认客户端黑名单里做了更新,提 issue 还是有用的

https://github.com/c0re100/qBittorrent-Enhanced-Edition/releases/tag/release-4.6.4.10
Track13
229 天前
又发现一个 Taipei torrent dev 。
Lostmonkey
229 天前
赛博猫鼠游戏= =
czfy
205 天前
https://github.com/anacrolix/torrent/discussions/891

这个 issue 目前还在持续更新中,最新情况是可能已经开始伪装成 qBittorrent Enhanced 客户端
可以确认攻击方的杂种也在一直关注各个地方的讨论

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1014159

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX