Closed poplar-at-twilight closed 2 months ago
目前我是通过 peer-blacklist.txt 暂时屏蔽这些 peer
我的系统开机时间大约是 3 天,但 qb(qb 与 win 同步开机启动)上载量达到了 111GB,估计被这些 peer 吸走了 50GB
-HP0001- hp/torrent/v2.01
PBH 有触发异常上传/错误进度的自动封禁吗
关于这个Peer我会持续关注
感谢汇报,确认是 dt/torrent 改名。观测到相同CIDR和种子任务下出现此Peer。
PBH 有触发异常上传/错误进度的自动封禁吗
我搜索了一下日志,并没有检索到拦截 hp/torrent/v2.01
的日志记录,这个客户端可能是最近一两天新出现的翻版。
我也遇到了,半天吸走50GB的流量.可用的拦截表达式 -HP\d{4}- hp/torrent/v[\d.]+
我今天也遇到了这个客户端,刚看到还挺奇怪的
我今天也遇到了 hp/torrent/v2.01,真的搞心态
新增的三个Peer offline-download (devel) (anacrolix/torrent unknown) gobind (devel) (anacrolix/torrent unknown) go.torrent dev 20181121
遇到相同的恶意客户端,因为没有及时更新版本被刷了150G IP段: 1.180.24. 1.180.25. 鉴于攻击者获取IP的成本较高,且过去三个月攻击者采用相同IP段仅仅通过反复更换peer ID,谎报下载进度的方式就绕过了一堆反吸血检测,是否考虑将常见的恶意IP段直接列入IP黑名单
屏蔽器的更新速度赶不上这群吸血鬼改 peer-ID 的速度,直接禁止 IP 段会更直接一些
2024年04月11日出现客户端为 offline-download (devel) (anacrolix/torrent unknown) 的恶意对等体,IP 地址段为 240e:90e:2000::/48。 https://github.com/anacrolix/torrent/discussions/891#discussioncomment-8810897
最近又发现了两个新的吸血客户端: -GT0003- gobind (devel) (anacrolix/torrent unknown) -GT0003- offline-download (devel) (anacrolix/torrent unknown) 我已经考虑用Peer白名单了 https://github.com/anacrolix/torrent/discussions/891#discussioncomment-9107245
近期我的上传量起码被刷了500G,看这几个IP有点异常,于是拿着peer id查了一下,果然不正常
详见:https://github.com/Simple-Tracker/qBittorrent-ClientBlocker/issues/53
我今天也遇到了这些 peer