使用恶意程序或滥用客户端从吸取 Bittorrent 网络流量问题汇总

trafficConsume

关于该事件的详细内容：链接

其他已知的恶意程序（客户端）名

 dt/torrent/v1.0 hp/torrent/v2.0 hp/torrent/v2.01

相关讨论链接 链接

在之前普遍将这些流量消耗器归为吸血客户端的范畴
现在看来是不准确的 其几乎不包括任何bittorrent客户端应该有的功能
应被定义为恶意程序

事实上除了专门编写的恶意程序外
已发现 修改或利用正常bittorrent 客户端进行刷流的情况

• 滥用比特彗星进行刷流
• 滥用或伪装成Transaction 进行刷流
• 滥用或修改 Taipei-Torrent
• 滥用anacrolix/torrent进行刷流

可用的解决方法

针对恶意程序（客户端）

可以通过其 客户端名 或者 peerID加以屏蔽

peeid屏蔽方法：链接
客户端名称屏蔽方法（即将更新该功能）：直接输入客户端列显示的名称即可 只扫需要6个字符

针对被滥用的正常客户端

由于被滥用或被恶意修改的客户本身就是正常客户
所以无法通过 客户端名称或者peerID加以屏蔽
我们只能使用IP对其进行屏蔽

• 使用Windows防火墙进行手动屏蔽：链接
• 使用 火绒安全 杀毒软件进行屏蔽:链接
• 通过命令操作Windows防火墙实现全自动/半自动的批量IP屏蔽：链接