还有一个吸血客户端伪装成了Bitcoment 2.04
tr本身不是吸血客户端 但是很多吸血客户端都喜欢伪装成tr
libtorrent也是这样其本身是个开源库
tr不是吸血客户端我知道,现在有伪装成这个客户端的恶意客户端。
这种伪造客户端ID 的比较难判断
除非是成片出现 如使用相近的IP和端口号
否则很难发现 即使发现也只能是手动屏蔽
嗯是的,我用qbittorrent-clientblocker在日志看见一个3g左右的种子上传了差不多6g进度还是0,直接ban了,很多tr的客户端
任务进度 这也是个判断的方法
不过其是也是由对方汇报的 依然可以被伪造
也许我们需要一些主动探测方法
感谢你的帮助
感谢你的帮助,谢了
从测试结果可以得知,,,对方也不是下载完成后循环,因为对方进度全部都是100%,没有出现任何异常变为0%重新开始的现象
更像是一个大佬在为BT贡献力量分流上传,这不就是我之前梦想的BT CDN吗,几百台服务器来分流种子加速别人下载
由于我现在的测试机器只有100M宽带,昨天在家里的时候这个种子可以跑满1000Mbps下载速度
不排除那个使用hp吸血的人,后续真的去伪造成其它客户端的标识符,因为改动这个没有什么难度
这个种子也测过了 也是有上传的
大佬,刚才又发现Bitcoment 2.04进度不是100又在下载了
现在来看不是为BT贡献力量分流上传,更像是恶意刷流量的。
磁力发出来看一下,是不是刚添加还没下载完成?
是的其似乎存在循环下载行为
不过有趣的是其在下载时是有上传的
而且在之前可以连接到他的长效种子
也就是说他用的应该是正常的彗星客户端
这种情况下就不能称其为伪装客户端ID
只能说其似乎存在滥用行为
可以进一步观察 看看其是否会像昨天那样在完成后上传
并在一段时间后再次开始下载
》Torrent downloads and distributions for IP 54.149.129.75
这个网站可以查看指定IP上运行的BT下载任务
尽管并不能做到完全准确但作为参考是没有问题的
其中一个IP上进行的任务
这些IP上的任务似乎是同步的
》https://iknowwhatyoudownload.com/en/peer/?ip=223.78.80.5
就是你这个磁力
366adaa52fb3639b17d73718dd5f9e3ee9477b40