对 中国 海南省(含区县)的 IPV4/IPV6 地址全量屏蔽通知 #24
Comments
有感觉被针对吗?从这些描述中我认为是的,说明当前 BTN 计划已经能够给 PCDN 吸血造成可感知并采取反制动作的影响。 |
确实是应急,目前还没找到合适的算法处理这种情况。 过去多多少少有特征能抓住,现在前后缀都在换+PPPoE IP 池满池子换,就很难办了。 |
|
实在没办法,IP 列表这块我认为可以放弃堵这种乱窜的,想办法在用户本地判断,比如说有用户提到的多条件限定。 |
|
由于该 Issue 下显然出现了大量的情绪化评论,这违反了 禁止嘲讽、骂战、引战、开盒、人身攻击、仇恨、暴力、侮辱性言辞 的包容性限制。 |
|
鉴于违反社区条例的用户已经被封禁,本Issue重新开放 |
一个星期了,还是没有看见海南的这些 peer。不过期间新种只下了十几个,其余几十个都是屏蔽开始之前的种子。 |
|
我有另一种观点,不知当讲不当讲,首先声明我并没有用过pcdn。从另一角度来看pcdn刷下载流量这么猖獗,是不是也应该怪运营商呢,如果运营商不禁pcdn不就没人刷下载流量了吗?站在pcdn用户的角度来说,我花钱买了你的宽带,在我所拥有的带宽范围之内,凭什么你要限制我的使用?我花了钱,你凭什么不让我用?可能你有各种观点反驳我,但是诸位正在使用的bt网络也是运营商想要阻塞和封禁的网络之一,只不过相比pcdn对运营商造成的影响要小一点,所以运营商才睁一只眼闭一只眼,想想你们的设置里为什么会有“bt协议加密”这个选项你们就明白我说的了。问题的本质就是运营商把宽带卖给你,又见不得你使用太多,并且同时你不能使用pcdn的话它又能赚你另一份服务器宽带的钱。 |
所以你的意思就是,我在路上被人抢劫了,因此我才去你这里盗窃来挽回一点损失,你应该去对抗那个抢劫我导致我去你家偷东西的人而不是把你家的门换成防盗门来阻碍我进去偷东西? |
我没有这个意思,我的意思是刷pcdn下载流量的固然不是什么好东西,但运营商也不是什么好鸟。 |
本质原因还是中国此前提出的提速降费政策导致的后果。将原本应由用户出的钱转移给了企业,企业面对巨额开销又不得不让用户去承担这笔钱。 之所以打击 PCDN 的原因是,宽带运营商因政策原因不得不补贴平民用户,但 PCDN 的出现相当于用补贴的钱便宜了企业。 你可以这样理解:因为政策要求少收普通人的钱,这笔钱应该由企业出。于是运营商要去找企业要钱弥补成本,但企业通过 PCDN 的方式又把成本转移到了运营商头上。这就导致运营商亏损更加严重。 说实话,其实你对比一下其他各国的宽带提供商的情况你就会发现,中国的网络实在是太便宜了。便宜大碗。同时覆盖范围特别广,甚至偏远地区和农村都能接入高速网络。这都需要成本,你要维护线路,要养装维,要建设网络基建。 BT 是阻塞和封禁的网络之一这句话我并不同意。实际上如果运营商决心封禁 BT 网络是很简单的。协议加密只是隐藏了基本特征,仍然可以通过 DPI 等手段检测出来。而且实际上,目前运营商采取的策略来看,只是对 BT 进行简单的 QOS 而不是完全阻断。因此就算没有开启协议加密,至少目前除了移动以外的其它运营商都还是可以正常连接和传输的。 BT 网络更倾向于人与人之间互相分享资源。在吸血情况开始之前,大家都只获取所需要的资源时候,就基本没有传输流量了。而且也不涉及营利问题,即你参与 BT 网络完全是出于个人行为,不靠这个赚钱。只要你不下载,那么就对网络的影响很小。 比较来看 PCDN 则是为了降低企业自己的成本,给用户一点点甜头,鼓励用户自行架设 PCDN 节点,给企业提供服务。它存在的意义就是以尽可能低的成本尽可能充分利用你的宽带。毫无疑问会对网络施加相当大的压力。这比 BT 的影响可大多了。 你靠 PCDN 剥夺了运营商的饭碗,给自己赚钱,运营商不会允许的,这也是为什么 PCDN 会被打击的原因。 以及,我也不知道重复了多少遍这个话题了:PeerBanHelper 针对的不是所有 PCDN 节点。而是阻止那些通过恶意刷流,让普通 BT 用户出血作为代价,帮自己挡枪的人。你会注意到这个仓库的名单中,我们没有所谓的 PCDN 名单,而是只有各类刷流名单。至于为什么现在很多人会把我们的行为和反 PCDN 斗争关联起来,那纯粹是因为其中有很大一部分刷流的人的根本目的是给自己的 PCDN 设备打掩护导致的。 |
确实,根本问题就是目前商用和家用宽带费用不一致,而企业试图把家用宽带用作商用宽带导致的问题。 |
and others
在国庆节假期结束后,我们例行进行了 BTN 封禁数据巡查。巡查过程中,我们注意到近期 BTN 提交的封禁记录数量出现明显增多,且绕过了我们的所有 IP 规则和 PBH 侧的本地规则。
相关 IP 如图所示:
在排除了这是 BTN 用户的恶意提交后,我们判定是 海南省海口市Transmission 2.94 特征的新变种(变种时间开始于 2024 年 10 月 6 日晚间。
加上这次的变种后,海南省海口市Transmission 2.94 特征已经经历了三次变种:
::1或::2的固定后缀,如:240e:314:b447:6c00::12e0:61特征的部分随机前后缀,如:240e:315:b800:1e0e:**2e0:61**ca:cd60:8f58240e:315:b702:5760:84ea:c49c:6603:584e与过往情况一样,遍及海南省的 电信、联通、移动 三大运营商,且通过重新拨号等手段,以极快的速度(甚至超过了 BTN 更新规则)频繁更换前后缀,以使得目前的各类反吸血手段近乎失效。
与此同时,海南省海口市下除了海南省海口市Transmission 2.94外,还有hp/torrent/v2.01, Gopeed dev(全随机 PeerID 版本),均有在此区域内有分布。
在整个 BTN 数据库中,海南省的 IP 滥用情况最为严重。除了 IPV6 网络以外,IPV4 网络的滥用情况同样严重。附表1是最近 60 天的海南省的封禁情况(已去除由多个用户上报的重复记录项)。其中大部分 IP 地址都是家用宽带地址。
这令我们非常疑惑的是,在如今 PCDN 打击如此猛烈的形势下,这些 Peer 是如何绕过的运营商检测?难道一天之内就轻松跑个十几个 TB 的下载,运营商完全坐视不管,完全看不到吗?这真的是家庭用户合理的使用量吗?是运营商不想管,还是背后有串通,我对此毫无头绪。从 IP 来看,甚至横跨电信、移动、联通三大运营商网络。
我们强烈谴责这种行为,且认为运营商也应对此承担一定责任。对用户管理的疏忽是造就如今环境快速恶化的罪魁祸首。很多作恶可以完全通过技术手段解决(一段时间内固定前缀,根据流量检查用户等),但根据各大论坛和QQ群的反馈来看,这些技术手段对普通用户造成的影响比恶意刷流的用户更加严重。
在打击 PCDN 的半年以来,BTN 的封禁数量却每天都在快速增加,毫无减少之势。这不禁令人思考,所谓的打击,除了给正常使用的用户添了麻烦,它是否真正起到了原本应该起到的效果?
最后,我们重申:PBH-BTN 反对任何针对地域封禁的 AOE 行为,并不鼓励不支持这种行为。在有任何更好的、影响更小的解决方案下,我们都不会首先考虑地域封禁。
如果您是普通的海南 BT 用户并受此影响,我们致以诚挚的歉意。我们建议您与当地运营商、营业厅和电话客服支持取得联系并报告这种滥用行为。一旦滥用停止,我们会立刻将相关规则从屏蔽列表中移除。
附表1(非完整版本):我们保留了一部分误封的数据(通常会有二次过滤器将其从最终规则中排除),这样你就知道它们和普通用户实际上是混在一起的:
如果您是学者、研究员或者安全研究人员,您可以与我取得联系:
ghostchu{at}111.com,并获取一份 BTN 数据库封禁数据的脱敏后数据(不包括个人和提交者信息)。您可以自由地以学术或安全目的使用我们提供的数据。The text was updated successfully, but these errors were encountered: