一个朋友前段时间做种的时候,偶然发现一个很奇怪的中国 ip 的对等点,从他那里下载了数百倍于文件本身大小的量,但是仍在持续发起请求。
搜索之后发现不止他遇到了这个情况,不少人发现来自中国的 peers 下载了文件自身大小几十倍甚至上百倍的流量,起初大家以为是软件的 bug ,请求开发者尽快修复,结果经过一段时间的调查和讨论,大家才发现这是恶意行为。
简单来说,为了打击类似于使用家宽做 pcdn 的行为,中国运营商开始对上行流量较大的用户进行检查,其中一个重要指标就是上传/下载比率,当上传远超下载的时候,运营商就有会电话联系用户,甚至要求线下检查。
这项政策导致在家运行 pcdn 或者 pt 玩家受到了影响,为了避免检查,他们需要提高他们的下载流量,以便降低上行/下载比率。
GitHub 用户名为@thank243的用户修改出了thank243/trafficConsume(已删库),并发布于恩山无线论坛基于 Bittorrent 网络的流量消耗器,目前此贴拥有 108 个回复并带有“火”标志,回复中大部分人表示“感谢楼主分享,非常有用”。
此软件简单易用、跨平台,彰显了开发者优秀的技术和恶意软件制作能力,其本人介绍为“下载直接运行即可,不需要特殊设置。有 windows ,linux ,arm 及 macOS 版本。”
这就是为什么大家发现刷流量的都是中国 ip 。
Reddit 讨论: Creepy peer What is wrong with some china peers?中国 peers 出了什么问题?
事情还没结束,通过对恶意 ip 的追踪,社区发现了另外一些有趣的事情:
根据 这里的总结
在原文中,作者推测恶意软件作者 thank243 与上述组织存在利益关系。本人对事件全貌不了解,此处不做原样转述。有兴趣点上面点总结链接看就好。
恩山无线论坛的软件分享贴:基于 Bittorrent 网络的流量消耗器/楼主 thank243
github 最初误以为是 bug 的 issue: Client requests indefinitely on storage write errors #889
github 的讨论帖: qBitTorrent 用户在 1.180.24.0/23 、36.102.218.0/24 和 221.203.6.0/24 中看到来自对等点的无限请求 #891
“流量消耗器”的 123 云盘链接: https://www.123pan.com/s/PipIjv-oREKv.html
流量消耗器 github 仓库(已删除):thank243/trafficConsume
101
Greatshu 223 天前
这人牛逼,https://github.com/thank243/v2rayS
不知道能不能开盒,让晶哥请他吃顿牢饭 |
102
A1exL 223 天前 1
|
103
ingram22mb30 223 天前 via Android
这个玩法是啥意思,是不是通过提高下载量来提高上传量吗??
公布下上个月的宽带使用量,运行时间 30d 6h 10m 1s,接受 117.79GB,发送 4.96GB 。 个人不反对 P2P(BT 、PT)网络,但是不希望商业机构使用自己花钱购买的网络资源给它们的客户提供服务。 |
104
tutudou 223 天前 1
不是,总感觉有什么不对的地方,搞 PT 的没那么大的精力吧,明知道上传多了会异常,还疯狂的刷下载,有毛用,运行商设置的阈值够每天 24 小时刷剧也用不完。唯一比较合理的解释就是背后有大厂的支持,或许中间会套几层,但是最终肯定会指向大厂,因为刷 PT 没利益,只有把流量出售给大厂才会有利益。建议运行商对这些专业刷流量的直接起诉。不过话说啥时候才会出一个像是比特币一样的对等流量 p2p 协议。想要用多少流量,得先贡献多少流量。
|
105
ingram22mb30 223 天前 via Android
|
106
JuneSame 223 天前
单纯下载的话很简单 现在很多地方不看下载 只看上传 这就比较烦了
|
107
ouqihang 223 天前
jiyou.cloud
或者有人开发的合理撸大厂的下载链接。 以前试过下 pt 站的站免种子,下完了删。 国外的 bt 也是 h&r 多,有人评论下不完没人上传。 |
108
zhenchao 223 天前 via Android
我觉得真正有问题的是开设和使用 PCDN 的商业公司( like 各种赚钱路由器和使用 PCDN 的公司),同时破坏了民用公共宽带集体利益以及本次被波及的 BT 社区,帮助大厂白嫖流量的不过是最底层的小蛀虫而已。
|
109
1423 223 天前
这本来就不是技术问题, 代码无罪
要想刷下载流量, 除了此项目, 还有无数种方法. 即使禁了这个软件, 只要需求在, 总有新的办法出现 |
111
lyc8503 223 天前
运营商没有能力/动力精准检测 PCDN 协议进行封禁导致的...
最后只能导致合法小众用户利益受损 (不过如果使用 BT 传播非法资源合不合法就是另一个问题了) 墙的技术这么完善了, 运营商还只是简单的通过流量大小判断 PCDN, 总不能是为了"保护用户隐私" |
112
Kagari 223 天前 1
|
113
allin1 222 天前
@Ipsum 点主帖《这里的总结》的链接,因为他用的 IP 是 123 的。123 明赋云的 IP 为啥要这样消耗流量。123 公司有没有参与不确定,至少是允许这样搞。
|
114
way2create 222 天前
难不成我之前发帖问为啥被清华之类的镜像封了?就是因为这类行为?
|
115
lyxeno 222 天前
这种刷下行为什么要用 BT 刷?想不明白了
|
116
Bunnyranch 222 天前
能不能管管,现在公网下个冷门美剧都能碰到无限吸血客户端,真的乌烟瘴气,几个月了。整到没人做种了大家一起看爱腾优
|
117
oxykr 222 天前
之前有过异常流量,后来上规则就好了
|
118
xhatt510 222 天前
我看了一眼我的 qb ,一个 3.54G 的片子,从网上种子下载的,然后我没关做种,上传比率 715.69 这一个片子,在三个月内 用了我 2.5T 上行流量。还有个 5G 的,572 比率,用了 2.8T 四个月内。那我这估计也是被刷了
|
119
czfy 222 天前
@Bunnyranch @xhatt510 短期内就是靠 qbittorent enhanced edition 的默认黑名单 + 自建客户端黑名单 https://www.bilibili.com/read/cv32717071
|
120
mosfet 222 天前
太小瞧 pcdn 了
有的可不是家里就一个,薅点羊毛 专门干这行的不在少数 |
123
krixaar 221 天前
这起因就不对劲,想提高下载量直接找手游的 apk ,写个批处理 curl 到 nul 就行了,犯得着这么麻烦吗。
|
124
yoyolichen 221 天前
|
126
OrionParker 221 天前
意思就是这人打着为中国 bt 用户解决运营商审查上传率的问题,结果夹带着私心?背地里给那些云企业做嫁衣了?
|
127
shirushi 221 天前
真特么的恶臭。
|
129
mjikop1231 219 天前
@A1exL 不懂,但我当时做的种是 Archlinux.iso
|
131
jqtmviyu 218 天前
|
132
littlecap 218 天前 via iPhone
@jqtmviyu 挖坟吗哈哈,我们这种小虾米都是佛系的,放那不管的。以前也就 10 块一天,现在垃圾上海联通搞小动作限速变成 2 块一天了,基本才够电费和 50 块一个月的月租费。
所以没啥意思,联通这种垃圾公司就是用来被骂的。 |
133
Rorysky 217 天前
这事儿完全是扰乱网络秩序,和 pcdn 治理相违背,jc 还没介入抓人么?
|
134
linzh 217 天前 1
这帮子生物真是什么都干得出来...我说最近 BT 怎么上传流量异常,国内 BT 生态本来就不太行,迅雷大家伙天天骂人家起码「只是」把水引到自己池子里去了然后卖钱,最后起码水还是到需要的人嘴里了。这群人倒好把水抽出来丢掉污染掉,直接我不能活那大家伙都别活了,是真的恶毒,而且社区还没有什么好的办法解决...目前就只能 ban 客户端名和黑名单来玩躲猫猫
|
135
Betasecond 217 天前 via Android
中招了,这个月开头就被刷了 2t 流量,只能气急败坏的 ban ip 了
|
136
acczefly 216 天前
不管你们怎么薅,别影响普通家宽用户,为了自己挣钱卖大家共同的网络环境,早晚被收拾
|
137
kanshudj 214 天前
跑 pcdn 刷下行事自己骗自己,毛用没有。运营商只看上行流量,下行基本就不管。
|
138
ilongge0412 213 天前
我发现几个用户,3G 的 win7 系统盘,能刷好几倍的下载量,我给 ban 了。
|
139
he1293024908 191 天前
搞 pcdn 那些人真的没啥底线。
讲实话,bt 都这么多年也没因为上传导致所谓的严查,pt 更别说了,最大的中文站也就几万人而已,在宽带上传本身就限速的情况根本影响不到运营商,pcdn 就不一样了,这玩意除了普通人赚电费的,哪个不是几条宽带甚至几十条宽带?运营商不管才有鬼了。 不过谁让这群人聪明呢,,不止在一个论坛看到,跑这玩意的人故意搅水带节奏煽动普通用户情绪,将矛盾转移到运营商头上。 |
140
Tomatopotato 189 天前 1
这种帖子,就是把几件看似无关的事情缝合在一起的阴谋论。也凸显了作者没有证据瞎说的本事。
为什么这么说: 1 、thank423 的刷流量工具,确实走的是 BT ,他写这款工具的目的和动机是为 PCDN 的刷下行流量服务的没有错。但是你说现在 BT 网络里面 [各种资源] 都在被人吸血就是因为他的这款工具,这就错了,因为他这个工具刷的 BT 流量限制了范围(就是他说的 nyaa porn 里的 top5 或者国内游戏 BT 分发),也就是说他这款工具根本不可能吸到别的资源上,更不能吸到一些全新的种子上。 也就是说,目前 BT 网络里面各种资源被中国 IP 吸血跟 thank423 这款工具毫无关系,除非你在下载那 top5 的 porn 或者国内的一些游戏客户端。 2 、这些吸血 IP 的归属,可以这么说是属于明赋云没错,更准确的说是属于 123 网盘。这些 ip 都是辽宁本溪的,客户端名称是 anacrolix 。 至于 123 网盘为什么要吸血,我目前的结论是这是 123 网盘程序员水平不行写的 bug 。 你可能觉得我说这话很好笑,像是在给 123 洗地。这还真不是。我和 123 没利益关系(信不信由你)。 1 、首先为什么 123 网盘会下 bt ? 因为 123 网盘自带的 bt 离线功能。 2 、为什么看到 BT 网络中 [各种资源] 都在被吸血? 原因参考 1 ,正是因为这功能是对客户开放的,所以客户会创建各种资源的离线任务,所以可以在各种下载资源的 peer 里面看到 123 网盘的 ip 。 3 、为什么看到 BT 网络中各种资源都在 [被吸血] ? 这就是这个问题的关键了,也就是我说的 123 网盘程序员水平不行,写了 bug 也不改。 我去年( 2023 )年开始用 123 网盘的时候,就发现他家的 bt 离线功能做的极差,差到什么程度呢,一个磁力链 magnet 后面如果没有 trackerlist 他创建的任务就真的不会自己添加 tracker ,也就根本没速度。这还不是最离谱的,同一个 bt 哈希的磁力链,理论上是同个资源这没错吧,但是 123 网盘的离线功能,会根据你提交的整个 magnet 链接不同,区分成不同的资源,也就是说如果不是完全两个字符串 equals 的 magnet 链接,在 123 网盘的 bt 离线功能看来就是两个不同的资源。 我在 2023 年的时候给他们提交过这个问题,但是有没有修正就不知道了。 我的结论是 123 网盘之所以吸血的原因就是有人一直提交新的 magnet 链接创建离线任务,123 网盘就会将其视为新的任务重新开始下载。而且他家 bt 离线成功率极低,往往是热门种子创建的任务也会下不下来,但是他的服务器的确在 bt 网络开始下载了。 (这点是我自己做种测试出来的,不信的话你自己创建个种子去 123 网盘创建离线任务然后在 bt 客户端里面就能看到他家的 ip 了) 至于他家的 bt 客户端名称为什么是 anacrolix ,合理猜测后台是用 anacrolix 改的。 我目前的感觉是 123 网盘还没修复这问题,而且好像这事到现在 123 也没站出来澄清过嫌疑吧? 他家就是这尿性。 |
141
Tomatopotato 189 天前
如果 123 网盘没有修复我上述说的问题,那么他家就不太可能像 issue 里面说的那样,还更改客户端名称伪装自己,因为他家的客户端名称 anacrolix offline download ,也没藏着掖着。 而且最重要的是,他家机房好像全都是辽宁本溪的,现在一些吸血的 ip 明显已经不是了。
现在不能排除很多需要刷 PCDN 下行的受了用 bt 刷下行流量启发去主动用热门新鲜种子去刷流量,毕竟新鲜热门的资源能保证下行速率。 只能说现在这件事跟 PCDN 有关,但是在我看来 123 网盘可能是那个最傻逼的加害者。 |
142
james19820515 161 天前
|
143
james19820515 161 天前
火狐玩儿 http://net.ljxnet.cn/的 CPU 占用太高。
|
144
z836454898 130 天前
@kumiko 刷自己 vps 的流量
|