Skip to content

Releases: PBH-BTN/PeerBanHelper

7.1.5

26 Nov 14:36
18c1ef3
Compare
Choose a tag to compare

7.1.5 是 7.1 系列的一个错误修复版本,不包含功能更新。与往常一样,我们持续更新 PeerBanHelper 以修复一些已知问题。

错误修复

  • 修复 PeerBanHelper 在 Windows 操作系统下,即使使用 NoGUI 运行依然加载 AWT 相关组件,并触发 AWT 的漏洞导致程序崩溃的问题 @Ghost-chu
    • 现在使用 NoGUI 模式启动时,将阻止 AWT 注册
    • GUI 崩溃的问题是 Java VM 的问题,我们仍在等待 Java 24 发布以解决此问题
  • [WebUI] 修复不输入任何 IP 的情况下点击 IP 查询按钮引发 WebUI 页面错误的问题 @Gaojianli
  • [WebUI] 修复编辑城市规则时在罕见情况下可能删除现有的城市规则的问题 @Gaojianli

调整

  • 新的 PeerBanHelper 安装在规则订阅中默认包含未启用的 Tor Exit Node 规则 @Ghost-chu
  • 优化运行内存(Heap)占用 @Ghost-chu

已知问题

  • 在 Windows 平台上运行带有 GUI 版本的 PeerBanHelper 时如遇屏幕分辨率更改(如连接远程桌面 RDP 等)会导致崩溃
    • 这是 Java VM 的 AWT 组件的故障,只能由 Java VM 团队修复,我们仍在等待修复
    • 受影响的 Windows 用户在更新到 v7.1.5 后,使用 NoGUI 模式运行即可解决崩溃问题
    • Linux 和 macOS 的 GUI 界面不受此问题的影响
  • 在未完成/不完整/部分做种的种子上做种时,可能错误标记此种子上的其它 Peer 为吸血
    • 通过 #748 修复,将与 7.2 版本一同发布修复

Docker

DockerHub: ghostchu/peerbanhelper:v7.1.5
阿里云国内镜像加速: registry.cn-hangzhou.aliyuncs.com/ghostchu/peerbanhelper:v7.1.5

7.1.4

11 Nov 15:58
97115cc
Compare
Choose a tag to compare

反吸血算法优化

  • 优化进度反作弊检测模块对使用 “超级做种” 的 Peer 的误封禁的问题。现在在对方未从 PBH 所关联的下载器下载数据的情况下,PCB 进度反作弊检测模块将不会动作,以避免错误的封禁使用 BEP-0016 规范进行超级做种的 Peer(超级做种启用时,将不会汇报真实的任务进度给其它人) @Ghost-chu

默认配置文件调整

自 2024 年年初以来,已经度过了快一年了。在军备竞赛中火拼了数月后,吸血 Peer 的特征经历了一波又一波的变化。PBH 自带的部分配置已不再适应目前的现状,我们对不再需要的规则进行了删除,以下是删除的清单:

  • 删除 anacrolix/torrent-GT0003 规则,现在的吸血客户端已不再使用 anacrolix/torrent 进行吸血,转为伪装其它正规客户端。根据 BTN 收集的数据来看,此规则挡住了一些基于 anacrolix/torrent 开发的正规客户端(如番剧下载器等),因此我们删除了此规则
    • 后续如果卷土重来,将通过 BTN 云端规则下发重新屏蔽
  • 删除 go.torrent-GT0002 规则,在目前 BT 环境变得愈加恶劣的情况下,百度网盘的离线下载功能能够起到有效分流、减少流量上传的作用,且经常被用于救种。值得一提的是,我们注意到百度网盘的离线下载在下载期间会上传数据,这有助于 BT 文件分发并改善 Peer 之间的连接性;综上所述,我们没有理由再继续屏蔽百度网盘的离线下载功能
  • 删除 ljyun.cn/hangzhou/monitoring 规则,因为这家边缘云厂商现在显然不再使用这个 ClientName 下载文件了

已经安装过 PBH 的用户需要手动进行上述修改,该更改不会自动应用到现有安装。

错误修复

  • 修复 qBittorrent EE 连接到 Web Seed 时报告 IP 地址转换错误的问题 @Ghost-chu
  • 修复 BTN 模块中存在的一个问题导致 PBH 不会执行 BTN 规则的问题 @Ghost-chu
  • 修复 BTN 云端规则未获取完成的情况下,状态面板的 BTN 状态可能显示为空 @Ghost-chu

Docker

DockerHub: ghostchu/peerbanhelper:v7.1.4
阿里云国内镜像加速: registry.cn-hangzhou.aliyuncs.com/ghostchu/peerbanhelper:v7.1.4

7.1.3

10 Nov 09:28
ddb76f0
Compare
Choose a tag to compare

错误修复

  • 修复了日志系统中的一个内存泄漏问题,导致长时间运行时出现内存耗尽的问题 @Ghost-chu
  • 修复 qBittorrent 下载器连接到 WebSeed 的 Peer 后出现 IP 转换错误报错的问题 @Ghost-chu
  • 修复 GUI 托盘右键菜单对中日韩统一表象文字(CJK)在 Windows 操作系统下出现乱码的问题 @Ghost-chu
  • 修复暗色模式下,图标部分元素对比度较差的问题 @Gaojianli
  • 修复暗色模式下,堆内存大小文本颜色未正确更改的问题 @Gaojianli
  • 修复 WebUI 的日志查看器的多个问题,并提升性能 @Gaojianli

Docker

DockerHub: ghostchu/peerbanhelper:v7.1.3
阿里云国内镜像加速: registry.cn-hangzhou.aliyuncs.com/ghostchu/peerbanhelper:v7.1.3

7.1.2

07 Nov 09:11
1d6479b
Compare
Choose a tag to compare

错误修复

  • 修复进度反作弊检查在 qBittorrent 上对 “部分做种(Partial Seeds)” 的种子进行检查时未使用正确的总大小计算导致可能错误封禁 Peers 的问题 @maoruishan (first-time contributor)
  • 修复 IP 列表查询的 IP 地址不显示总流量统计数据的问题 @Ghost-chu
  • [WebUI] 修复WebUI的若干问题 @Ghost-chu @Gaojianli
    • 封禁名单现在忽略 “Peer 快速测试” 的封禁记录
    • 修复 IP 列表不输入任何内容就点击搜索按钮引发错误的问题
    • 修复 Dashboard 下载器刷新的时候出现骨架屏的问题
    • 修复流量统计图表 Y 轴刻度显示不全的问题
    • 修复自动刷新图标进入刷新旋转动画时,会带飞悬浮信息框
    • 新增一个控制按钮以控制新日志条目插入时页面跳动的问题

Docker

DockerHub: ghostchu/peerbanhelper:v7.1.2
阿里云国内镜像加速: registry.cn-hangzhou.aliyuncs.com/ghostchu/peerbanhelper:v7.1.2

注:有许多小伙伴询问是否可以使用 latest 标签,是可以使用的,只是如果你使用了镜像站,则 latest 标签可能不是最新的版本。


7.1.1

错误修复

  • 修复流量统计图表在 7.1.0 被破坏的问题 @Ghost-chu @paulzzh
  • 修复 httpd 可能在 IPDB 未下载完成之前就启动的问题 @Ghost-chu
  • 修复 IPDB 下载超时时有时不会切换备用源的问题 @Ghost-chu
  • 修复在非 zh-CN 的系统语言下,界面文本显示异常 @Ghost-chu

7.1.0

Caution

本版包含重要安全修复,不管出于任何理由,您都应该更新到此修复版本。

关键安全性修复

  • 【重要】修复了因错误使用 ORM 框架导致潜在 SQL 注入的问题 @Ghost-chu @paulzzh
    • 恶意攻击者可通过在查询参数中插入 SQL 片段,执行任意 SQL 查询
  • 【重要】修复了登录接口的 POST 登陆方式没有覆盖暴力破解防护的问题 @Ghost-chu
    • 恶意攻击者可能对登录接口发起暴力破解穷举 WebUI Token 以获取 WebUI 访问权限,并间接获取连接的下载器的 WebUI 权限
  • 添加了 robots.txt 并拒绝任何搜索引擎索引并避免在搜索引擎中暴露,但依然可能被 Censys 等网络空间测绘引擎发现,建议使用防火墙保护 @Ghost-chu
    • 如果 PBH 部署在二级目录下,请自行管理 robots.txt
  • 仅在登录阶段传递 Token,避免明文 WebUI Token 泄露

新功能

  • 图表数据现在支持分下载器查看 @Gaojianli @Ghost-chu @paulzzh
  • WebUI 现在支持自定义脚本编辑 @Gaojianli @Ghost-chu
    • 通过编程的方式构建自己的反吸血逻辑
    • 只有在局域网内直接访问 WebUI 才能添加和编辑脚本;通过互联网或者反向代理访问时,仅能查看脚本,不可添加修改编辑
    • 安全警告:自定义脚本可执行任意代码,请仅添加来自可信来源的脚本
  • 【重要】BTN 新增 “脚本规则” 规则类型,PeerBanHelper 现在可接收来自 BTN 服务器下发的脚本以提升基于云的检测防护能力,提高封禁的灵活和精确性 @Ghost-chu
    • 需要手动在 “设置->基础设置->BTN” 开启 “启用脚本执行” 开关,此功能才会生效。请仅在可信 BTN 服务器上启用此功能。
  • WebUI 现在可以进行堆内存转储 @Gaojianli
  • BTN 能力列表页面现在可查看云端规则数量和规则版本号 @Gaojianli @Ghost-chu
  • 其它用户体验改善

错误修复

  • 【重要】优化了 IPMatcher 的CPU和内存占用,解决了困扰已久的规则过多时内存溢出的问题并大幅缩短了匹配 IP 时的 CPU 占用和匹配耗时,现在空载内存仅需要 92MB(GUI) @Ghost-chu @paulzzh
    • 请注意:自 2024/11/06 后,旧版本(< 7.1.0) PBH 可能由于 IP 屏蔽列表的增长而耗尽内存,为了保证正常运行,请升级版本或者更改其最大堆内存
  • 修复了当添加支持完整 PeerID 的下载器(如:BiglyBT/Azureus/Vuze、BitComet 或者 Deluge)时,查看 PeerID 饼图时完全不可读的问题 @Ghost-chu
  • Windows GUI 的打开 WebUI 按钮现在能够自动填充 token 登录 WebUI

7.1.1

06 Nov 14:45
7a312a2
Compare
Choose a tag to compare

错误修复

  • 修复流量统计图表在 7.1.0 被破坏的问题 @Ghost-chu @paulzzh
  • 修复 httpd 可能在 IPDB 未下载完成之前就启动的问题 @Ghost-chu
  • 修复 IPDB 下载超时时有时不会切换备用源的问题 @Ghost-chu
  • 修复在非 zh-CN 的系统语言下,界面文本显示异常 @Ghost-chu

Docker

DockerHub: ghostchu/peerbanhelper:v7.1.1
阿里云国内镜像加速: registry.cn-hangzhou.aliyuncs.com/ghostchu/peerbanhelper:v7.1.1

注:有许多小伙伴询问是否可以使用 latest 标签,是可以使用的,只是如果你使用了镜像站,则 latest 标签可能不是最新的版本。


7.1.0 发行注记

Caution

本版包含重要安全修复,不管出于任何理由,您都应该更新到此修复版本。

关键安全性修复

  • 【重要】修复了因错误使用 ORM 框架导致潜在 SQL 注入的问题 @Ghost-chu @paulzzh
    • 恶意攻击者可通过在查询参数中插入 SQL 片段,执行任意 SQL 查询
  • 【重要】修复了登录接口的 POST 登陆方式没有覆盖暴力破解防护的问题 @Ghost-chu
    • 恶意攻击者可能对登录接口发起暴力破解穷举 WebUI Token 以获取 WebUI 访问权限,并间接获取连接的下载器的 WebUI 权限
  • 添加了 robots.txt 并拒绝任何搜索引擎索引并避免在搜索引擎中暴露,但依然可能被 Censys 等网络空间测绘引擎发现,建议使用防火墙保护 @Ghost-chu
    • 如果 PBH 部署在二级目录下,请自行管理 robots.txt
  • 仅在登录阶段传递 Token,避免明文 WebUI Token 泄露

新功能

  • 图表数据现在支持分下载器查看 @Gaojianli @Ghost-chu @paulzzh
  • WebUI 现在支持自定义脚本编辑 @Gaojianli @Ghost-chu
    • 通过编程的方式构建自己的反吸血逻辑
    • 只有在局域网内直接访问 WebUI 才能添加和编辑脚本;通过互联网或者反向代理访问时,仅能查看脚本,不可添加修改编辑
    • 安全警告:自定义脚本可执行任意代码,请仅添加来自可信来源的脚本
  • 【重要】BTN 新增 “脚本规则” 规则类型,PeerBanHelper 现在可接收来自 BTN 服务器下发的脚本以提升基于云的检测防护能力,提高封禁的灵活和精确性 @Ghost-chu
    • 需要手动在 “设置->基础设置->BTN” 开启 “启用脚本执行” 开关,此功能才会生效。请仅在可信 BTN 服务器上启用此功能。
  • WebUI 现在可以进行堆内存转储 @Gaojianli
  • BTN 能力列表页面现在可查看云端规则数量和规则版本号 @Gaojianli @Ghost-chu
  • 其它用户体验改善

错误修复

  • 【重要】优化了 IPMatcher 的CPU和内存占用,解决了困扰已久的规则过多时内存溢出的问题并大幅缩短了匹配 IP 时的 CPU 占用和匹配耗时,现在空载内存仅需要 92MB(GUI) @Ghost-chu @paulzzh
    • 请注意:自 2024/11/06 后,旧版本(< 7.1.0) PBH 可能由于 IP 屏蔽列表的增长而耗尽内存,为了保证正常运行,请升级版本或者更改其最大堆内存
  • 修复了当添加支持完整 PeerID 的下载器(如:BiglyBT/Azureus/Vuze、BitComet 或者 Deluge)时,查看 PeerID 饼图时完全不可读的问题 @Ghost-chu
  • Windows GUI 的打开 WebUI 按钮现在能够自动填充 token 登录 WebUI

7.1.0 - 重要安全修复

06 Nov 12:55
0ff1c09
Compare
Choose a tag to compare

此版本已被更新版本取代。

Caution

本版包含重要安全修复,不管出于任何理由,您都应该更新到此修复版本。

关键安全性修复

  • 【重要】修复了因错误使用 ORM 框架导致潜在 SQL 注入的问题 @Ghost-chu @paulzzh
    • 恶意攻击者可通过在查询参数中插入 SQL 片段,执行任意 SQL 查询
  • 【重要】修复了登录接口的 POST 登陆方式没有覆盖暴力破解防护的问题 @Ghost-chu
    • 恶意攻击者可能对登录接口发起暴力破解穷举 WebUI Token 以获取 WebUI 访问权限,并间接获取连接的下载器的 WebUI 权限
  • 添加了 robots.txt 并拒绝任何搜索引擎索引并避免在搜索引擎中暴露,但依然可能被 Censys 等网络空间测绘引擎发现,建议使用防火墙保护 @Ghost-chu
    • 如果 PBH 部署在二级目录下,请自行管理 robots.txt
  • 仅在登录阶段传递 Token,避免明文 WebUI Token 泄露

新功能

  • 图表数据现在支持分下载器查看 @Gaojianli @Ghost-chu @paulzzh
  • WebUI 现在支持自定义脚本编辑 @Gaojianli @Ghost-chu
    • 通过编程的方式构建自己的反吸血逻辑
    • 只有在局域网内直接访问 WebUI 才能添加和编辑脚本;通过互联网或者反向代理访问时,仅能查看脚本,不可添加修改编辑
    • 安全警告:自定义脚本可执行任意代码,请仅添加来自可信来源的脚本
  • 【重要】BTN 新增 “脚本规则” 规则类型,PeerBanHelper 现在可接收来自 BTN 服务器下发的脚本以提升基于云的检测防护能力,提高封禁的灵活和精确性 @Ghost-chu
    • 需要手动在 “设置->基础设置->BTN” 开启 “启用脚本执行” 开关,此功能才会生效。请仅在可信 BTN 服务器上启用此功能。
  • WebUI 现在可以进行堆内存转储 @Gaojianli
  • BTN 能力列表页面现在可查看云端规则数量和规则版本号 @Gaojianli @Ghost-chu
  • 其它用户体验改善

错误修复

  • 【重要】优化了 IPMatcher 的CPU和内存占用,解决了困扰已久的规则过多时内存溢出的问题并大幅缩短了匹配 IP 时的 CPU 占用和匹配耗时,现在空载内存仅需要 92MB(GUI) @Ghost-chu @paulzzh
    • 请注意:自 2024/11/06 后,旧版本(< 7.1.0) PBH 可能由于 IP 屏蔽列表的增长而耗尽内存,为了保证正常运行,请升级版本或者更改其最大堆内存
  • 修复了当添加支持完整 PeerID 的下载器(如:BiglyBT/Azureus/Vuze、BitComet 或者 Deluge)时,查看 PeerID 饼图时完全不可读的问题 @Ghost-chu
  • Windows GUI 的打开 WebUI 按钮现在能够自动填充 token 登录 WebUI

Docker

DockerHub: ghostchu/peerbanhelper:v7.1.0
阿里云国内镜像加速: registry.cn-hangzhou.aliyuncs.com/ghostchu/peerbanhelper:v7.1.0

本版已知问题

  • 流量图表可能显示为空

7.0.2

02 Nov 16:43
f190c6f
Compare
Choose a tag to compare

v7.1.0 更新延迟,将在数小时后重新发布。

这是一个常规累积错误修复更新。

优化

  • 缓解当 BitComet 运行大量种子并连接大量 Peers 时,引发 PeerBanHelper 内存耗尽的问题 @Ghost-chu
    • qBittorrent 也一同获得了类似的优化
  • 创建 IPMatcher 时,合并去重规则以节省内存空间并提升运行速度 @Ghost-chu

错误修复

  • 修复从网络更新 IP 规则时,有时检查缓存没有清除的问题,这可能导致封禁不及时 @Ghost-chu
  • 修复 AvaitorScript 未正确注册类的静态方法的问题 @Ghost-chu
  • 修复用户输入 appId 和 appSecret 时的空格问题,现在实际请求时将先进行 trim 操作 @Ghost-chu
  • 修复 BitComet 的封禁列表超过 32KB 的时候无法继续封禁的问题 @Ghost-chu
  • 修复连接 BitComet 下载器时,不会自动启用 BitComet 的 IP 过滤器的问题 @Ghost-chu

兼容性

  • 添加并验证兼容 BitComet for Android v2.4.0 (20241031) @Ghost-chu

Docker

DockerHub: ghostchu/peerbanhelper:v7.0.2
阿里云国内镜像加速: registry.cn-hangzhou.aliyuncs.com/ghostchu/peerbanhelper:v7.0.2

7.0.1

31 Oct 18:13
Compare
Choose a tag to compare

这是 7.0.0 的累积错误修复。

重要安全提示

qBittorrent <= 5.0.0 版本出现安全漏洞(影响自 2010 年以来,14 年间发布的所有版本)。攻击者可以通过 RSS 订阅源,或者通过中间人劫持攻击Python下载、GeoIP库更新和检查更新等模块进行远程代码执行(RCE)从而获取权限并控制整台计算机。请考虑升级到 5.0.1 或者更高版本。

建议的操作: 更新 qBittorrent 下载器到 5.0.1 或者更新版本
注:当前 5.0.1 版本可能存在内存泄漏。

临时缓解措施: 1) 不要添加不可信的 RSS 订阅源,或者暂时禁用 RSS 订阅功能;2) 确保上网环境安全,避免被中间人劫持攻击 3) 不要使用高权限账户(如:管理员或 root)运行 qBittorrent,对于 Linux 用户,考虑在 Docker 的非特权容器中运行 qBittorrent

如果您的 qBittorrent 运行在高价值设备上(如存储重要数据的 NAS): 建议您使用 Docker 部署 qBittorrent,考虑到 qBittorrent 在过去多个版本的安全方面的表现来说,不能说很差,只能说几乎完全没有安全性可言。对 qBittorrent 做隔离是相当必要的操作。如果您的 NAS 主机系统被提权控制,快照保护和定期备份程序都可能面临失效的风险。你设置的文件系统快照在系统本身被拿下的情况下,很可能无法发挥作用。

原文:https://cyberinsider.com/rce-vulnerability-in-qbittorrents-ssl-handling-patched-after-14-years/

BTN 网络威胁提示

一般来说,我们不会在发行注记中发布 BTN 网络威胁信息,但由于相关地区的威胁以惊人的速度扩展,并且我们的云端规则无法很好的覆盖这些 IP 地址(前后缀都在随机更改),因此我们决定在发行注记中提及这一情况。

我们观察到最近 7 天,大连市出现大量异常连接记录,以一己之力追上海南省网的滥用情况。
恶意吸血者同时使用大量 IPV4 和 IPV6 地址,并通过频繁重拨、多拨更换 IPV6 前缀,并配合软件手段随机 IPV6 后缀,且客户端名称通常为 Transmission 2.94 或者 Transmission 3.00。相关样本与我们此前在海南省网发现的 Transmission 2.94 样本非常相似。但由于没有更多信息,我们暂时无法确认此样本的原始来源。
由于网络 IP 规则的局限性和时延性,我们推荐您通过 PBH 内置的 “城市” 规则选项卡,创建下列城市的黑名单规则(相关规则已经尽可能细化以避免影响其他正常地区):

  • 辽宁省 大连市 沙河口区
  • 辽宁省 大连市 中山区
  • 福建省 宁德市 古田县
  • 福建省 莆田市 涵江区
  • 海南省 海口市

操作示例如下:

43F2D27619F79BFDDFC1FDB9A3C11874

对于其它吸血行为并不那么泛滥的地区,我们将继续通过 BTN 和 IP 规则维护 IP 列表。在后续版本中我们将持续改进各种反吸血模块和技术,并重点改进云端反吸血的能力。

请注意:使用 6.x.x 的版本的用户在添加上述规则后重启可能丢失更改,请升级到最低 7.0.0 版本。

错误修复

  • [重要] 修复自 v6 版本以来,IP 订阅规则更新时缓存未被正确清除的问题,这会影响封禁效率和质量,并可能导致部分 IP 在一段时间内无法得到封禁 @Ghost-chu
  • 修复通过 WebUI 修改连锁封禁时,IPV6 前缀长度被错误限制在 32 的问题 @cddjr (首次贡献)
  • 修复正式版本提示当前为快照构建的问题 @Ghost-chu
  • 修复 WebUI 中 PCB 前缀数值的范围大小限制丢失的问题 @paulzzh
  • 修复 WebUI 表格内容有时出现偏移的问题 @SaikiCode (首次贡献) @Gaojianli
  • 修复 WebUI 的封禁列表出现跳变的问题 @SaikiCode

更改

Docker

DockerHub: ghostchu/peerbanhelper:v7.0.1
阿里云国内镜像加速: registry.cn-hangzhou.aliyuncs.com/ghostchu/peerbanhelper:v7.0.1

7.0.0

29 Oct 16:35
c5738bf
Compare
Choose a tag to compare

经过一段时间的沉淀,我们很高兴宣布 v7.0.0 版本现已正式发布~

2000 Stars ⭐ 庆贺

在开始之前,请允许我感谢各位朋友们一直以来的支持,我谨代表 PBH-BTN 向各位致以诚挚的谢意 :)
在过去的一段时间内,我们的项目受到了大家的关注和热烈欢迎,这是我们远远未曾设想过的。PeerBanHelper 能发展到今天离不开大家的积极支持和鼓励,以及非常感谢在 Issues 上打开议题反馈错误的朋友们,帮助 PeerBanHelper 变得越来越好。

同时,我们也很感谢一直以来通过加入 BTN 网络来为反吸血贡献力量的伙伴们。在你们的支持下,自 2024 年 8 月 20 日以来,连接到 BTN 的 PBH 共拦截和封禁 Peer 超过 6,842,412 次。其中,通过 BTN 用户贡献的规则识别并拦截了来自 228,700 个 IP 地址的 3,323,527 次恶意刷流攻击。

这并不是完整的数据,因为还有更多的人未加入 BTN 网络,这些客户端和使用 IP 规则的拦截数据并未计入其中。但我相信,你们的贡献已经帮助到比这更多更多的人。

尽管关注 BitTorrent 技术的人越来越少。但我们坚信 BitTorrent 不可替代,它是互联网精神的体现:无私分享,不求利益,不求回报。

希望互联网精神能够延续下去,这是我们共同的心愿。共勉!


WebUI 焕然一新

忘记编辑配置文件的麻烦吧!通过 WebUI 直接编辑 PeerBanHelper 的首选项和各个反吸血模块的设置,所见即所得。

PeerID 封禁 反吸血模块合影 多拨封禁 进度作弊检查
1 image 3 2

运行状态 随时掌握

在 WebUI 上直接查看程序状态、控制台日志和 BTN 网络连接状态,不再黑盒。

BTN 状态 运行状态
s2 s1

及时跟进 重要信息

新的 PBH 引入了 “警报” 消息推送中心系统。您可以在 WebUI 查看当前活跃的各类警报,亦可以通过电子邮件、Server酱、推送加(提供钉钉、微信公众号、企业微信、短信等渠道)和 Telegram 等方式发送至您的设备。

您还可以在 Active Monitoring 主动监测模块中设置每日流量告警阈值,避免不小心被吸干的情况发生,及时止损。

Warning

注意!由于 API 限制,每日流量告警阈值功能当前仅对 qBittorrent、qBittorrent EE、Deluge 和 BiglyBT 有效

警报中心 邮件推送
a1 a2

BTN 能力再升级

新增两种 BTN 协议:

  • 例外:BTN 侧的白名单,处于白名单内的 IP 不会被封禁;如果已被封禁将会自动解除封禁。这有助于我们的数据遭到污染后的去污染能力
  • Peers 历史:提交自启动或上次提交以来的所有 Peers 记录,以便 BTN 服务器分析统计在 BTN 网络上的恶意活动

实践:

通过 Peers 历史提交能力,我们在所有使用 v7.0.0 测试版用户的测试群体内进行了数据分析,在新的 BTN 能力加持下,我们成功捕获了多个从不同用户处反复重复下载文件的恶意 IP 地址。

注:相同 torrent 值为相同种子;total_uploaded 和 size 的单位是 bytes;upload_percentage 的单位是百分比,100% = 下载了种子 1 次。

image

生态扩展 支持广泛

新版本的 PeerBanHelper 中更新了对 BitComet 2.11 (20241022) 的 WebAPI 的支持。
除此之外,我们将 PeerBanHelper 的平台支持扩展到了:

  • macOS 的 Intel / Apple Silicon 设备
  • 运行 Linux 系统的 risc-v, ppp64le, 和 loongarch64 设备

其中,由于龙芯处理器平台的生态缺失,暂无 Docker 镜像可用。对于其它支持的平台,可下载安装程序或者拉取对应架构的 Docker 镜像使用。

至此,在 v7.0.0 版本中,我们已正式支持:

  • Windows x86_64
  • Windows arm64
  • macOS Intel/Apple Silicon
  • Linux x86_64/aarch64/riscv64/ppp64le/loongarch64
  • Linux (musl) x86_64/aarch64
  • FreeBSD x86_64/arm64

您现在可以在几乎所有主流平台上运行 PeerBanHelper。


新增平台适配

  • 核心适配现在支持 loongarch64 (龙芯处理器 - 新世界)平台,感谢群友 lang @Gaojianli @Ghost-chu @paulzzh
  • 核心适配现在支持 riscv64 平台,感谢群友 lang @Ghost-chu
  • 核心适配现在“理论”支持 ppc64le 平台,欢迎各位持有对应平台设备的朋友进行测试 @Ghost-chu

其中,riscv64ppc64le 平台已添加 Docker 和安装程序支持。loongarch64 由于缺少基础设施,目前只能通过 JAR 手动部署的方式安装,我们也欢迎您贡献 loongarch64 的 Docker 镜像打包方案。

新功能

  • WebUI 设置界面 @Gaojianli @paulzzh
    • 通过 WebUI 的设置界面,管理和修改 PeerBanHelper 的首选项和反吸血模块设定
  • WebUI 支持查看实时日志 @Gaojianli
  • 新增告警功能,可在 WebUI 显示需要注意的提示,并通过推送渠道推送通知 @Ghost-chu @paulzzh
    • 支持下列推送渠道:
      • SMTP 邮件发信
      • 推送加
      • Server 酱
      • Telegram
  • 新增适配 macOS 系统 @Ghost-chu @paulzzh
  • 新增 BTN Peers 累积流量数据上报协议 @Ghost-chu
  • 新增 BTN 例外规则协议 @Ghost-chu
  • 新增 BTN 状态页,可显示 PBH 连接到 BTN 的情况 @Gaojianli @Ghost-chu
  • 新增流量超限告警,可设置每日上传告警阈值,超限后通过推送渠道发送通知 @Ghost-chu
  • 新增下载器登录故障告警,如果下载器可连接但无法正确登录或返回错误响应,达到一定次数后,将发送告警提示信息 @Ghost-chu
  • 新增内存使用感知,当 PeerBanHelper 的内存即将耗尽且无法释放足够空间时,将发送告警提示信息 @Ghost-chu

更改

  • 适配 BitComet 2.11 (20241022) 更新的 WebAPI @Ghost-chu
    • 适配新的解除封禁 API 接口,快速 PCB 测试现在在 BitComet 上可用
    • 改进 BitComet 的是否登录检查的性能,大幅降低请求数
    • 限制 BitComet 最大并发数到 4,避免连接数过多导致 BitComet 的 HTTP Server 关闭部分连接引发查询错误
  • 将部分提示和错误信息本地化 @Ghost-chu
  • 多拨追猎支持为 v4 和 v6 地址分别设置阈值 @Ghost-chu

错误修复

  • 修复 Windows 资源管理器重启后无法再与托盘图标交互的问题 @paulzzh
  • 修复如果下载器未就绪,则 PeerBanHelper 启动时更新封禁列表会出错的问题 @Ghost-chu
  • 修复安装器版本 PeerBanHelper 无法正确生成和保存日志文件的问题 @Ghost-chu
  • 修复 BTN 规则更新时出现的空指针报错的问题,此错误并不影响使用 @Ghost-chu
  • 修复处理多下载器时可能在一个 BanWave 中封禁同一个 Peer 多次(于不同下载器),从而触发 DUPLICATE_BAN 提示并触发强制全量同步的问题 @Ghost-chu
  • 修复非 Windows 平台上的系统语言检测问题 @Ghost-chu
  • 修复日志窗口会随机调到最顶部的问题 @Ghost-chu
  • 修复日志窗口每次新日志插入时都跳到最下面的问题 @Ghost-chu
  • 修复 BitComet 上可能意外解析 IP 地址为域名并引发错误的问题 @Ghost-chu
  • 修复了执行重载操作时,程序代理服务器设置未正确重载的问题 @Ghost-chu
  • 修复了执行重载操作时,没有从封禁列表中自动解除已在白名单地址段的 IP 地址 @Ghost-chu
  • 修复了 BTN 网络规则模块的 peer_id 以及 port 的规则判断检查不生效的问题 @Ghost-chu
  • 修复 UNBAN_IP 检查条件错误反转的问题 @Ghost-chu

删除的功能

  • 删除了 JavaFx GUI @Ghost-chu
    • 集编程困难、依赖繁琐、容易崩溃等多个问题于一体的 UI 框架,我们回到了 Swing 的正路上,并节约了 12MB 的磁盘空间
    • 由于现在只使用 Swing UI,因此 GUI Safe-Mode (Swing) 启动方式已被移除
  • 运行时依赖下载和加载工具 @Ghost-chu
    • 在过去的多版本中,证明在中国大陆的网络环境下,在运行时解决依赖不是一种好的方式
    • 通过更改打包方式,现在所有依赖将一次性全部打包,全量分发,不再在运行时处理
  • 移除规则命中率统计页面 @paulzzh

内部更改

  • 更改了打包方式,不再输出 uber jar,而是通过 -cp 加载 jars 并引导主类启动 @Ghost-chu @paulzzh
    • 解决了因重定位 jar 导致破坏数字签名,并导致编译失败/运行时类加载失败的问题
  • 在执行重载过程时,解除位于白名单 IP 段配置的 IP 地址的封禁 @Ghost-chu
  • 从 takari 换回传统编译 @Ghost-chu
  • 使用 logback 代替 log4j2 @Ghost-chu
  • 各类性能优化和代码清理

Docker

DockerHub: ghostchu/peerbanhelper:v7.0.0
阿里云国内镜像加速: registry.cn-hangzhou.aliyuncs.com/ghostchu/peerbanhelper:v7.0.0


公益 Tracker 项目正在公测

由 PBH-BTN 维护的 Sparkle Tracker 现在正在公测。这是一个高性能的公共 Tracker 服务,除提供基本 Tracker 功能外,它还和 BTN 进行了整合。通过结合两者的数据,我们可以更加了解当前对 BT 网络的攻击态势。

您可以将下面的 Tracker 地址添加到您的下载器的 Tracker 列表中使用。

https://sparkle.ghostchu-services.top/tracker/announce

鸣谢

  • 感谢 大河李斯特视频工作室 老师制作的 【看番教程39】怎么样从网上下载资源?磁链/种子到底是啥??评论区神秘代码要怎么用?什么是BT协议?BT入门保姆级教程,webUI、屏蔽吸血客户端PCDN详解 让更多人了解磁力链接和 BT 种子背后的故事和技术,降低了新人踏入 BitTorrent 世界的门槛,也让更多人知道如何保护自己的下载器免受恶意攻击的侵害。对于一个较小和相对固定的社区来说,入门门槛高是一个屡见不鲜的问题。感谢您制作的系列视频降低了新人入门的门槛,也让更多人了解了这些网络技术背后的所发生的事情。请允许我们对您的无私奉献致以敬意
  • 感谢 我不是矿神 在过去一段时间内对 PeerBanHelper 项目的支持,帮助在群晖 NAS 平台上的用户指导部署 PBH,以及在 SPK 软件源中分发 PeerBanHelper。NAS 用户因长期开机做种,更易成为吸血鬼攻击的目标,有时一不小心,可能一觉睡醒天就塌了。IMNKS 在 NAS 用户群体中的宣传让更多的 NAS 用户了解到了 BT 刷流吸血的存在,并避免了更多用户深受其害
  • 以及其他默默在背后支持我们的朋友们 :)

当前版本已知问题

  • 程序可能会提示你正在使用的测试版本,这是 BUG 导致的,实际上您正在使用稳定版本 :)
  • 调整连锁封禁的 IPV6 前缀长度时,会被错误的限制在最大 32。如果您不修改此值或者通过配置文件修改,则不会受到影响

7.0.0-RC2

29 Oct 09:13
1caee30
Compare
Choose a tag to compare
7.0.0-RC2 Pre-release
Pre-release

Note

这是一个“正式版候选发布版本”,如果没有重大更改,此版本将作为最终正式版本发布
更新前,请注意备份数据。

RC1 已被撤回,因选择的分支不正确,导致实际发布的是 6.4.8 的版本。请更新到 RC2。

点击查看详细更新日志

WebUI 焕然一新

忘记编辑配置文件的麻烦吧!通过 WebUI 直接编辑 PeerBanHelper 的首选项和各个反吸血模块的设置,所见即所得。

PeerID 封禁 进度作弊检查 多拨封禁 反吸血模块合影
1 2 3 image

运行状态 随时掌握

在 WebUI 上直接查看程序状态、控制台日志和 BTN 网络连接状态,不再黑盒。

运行状态 BTN 状态
s1 s2

及时跟进 重要信息

新的 PBH 引入了 “警报” 消息推送中心系统。您可以在 WebUI 查看当前活跃的各类警报,亦可以通过电子邮件、Server酱、推送加(提供钉钉、微信公众号、企业微信、短信等渠道)和 Telegram 等方式发送至您的设备。

您还可以在 Active Monitoring 主动监测模块中设置每日流量告警阈值,避免不小心被吸干的情况发生,及时止损。

[!WARNING]
注意!由于 API 限制,每日流量告警阈值功能当前仅对 qBittorrent、qBittorrent EE、Deluge 和 BiglyBT 有效

警报中心 邮件推送
a1 a2

BTN 能力再升级

新增两种 BTN 协议:

  • 例外:BTN 侧的白名单,处于白名单内的 IP 不会被封禁;如果已被封禁将会自动解除封禁。这有助于我们的数据遭到污染后的去污染能力
  • Peers 历史:提交自启动或上次提交以来的所有 Peers 记录,以便 BTN 服务器分析统计在 BTN 网络上的恶意活动

实践:

通过 Peers 历史提交能力,我们在所有使用 v7.0.0 测试版用户的测试群体内进行了数据分析,在新的 BTN 能力加持下,我们成功捕获了多个从不同用户处反复重复下载文件的恶意 IP 地址。

注:相同 torrent 值为相同种子;total_uploaded 和 size 的单位是 bytes;upload_percentage 的单位是百分比,100% = 下载了种子 1 次。

image

生态扩展 支持广泛

新版本的 PeerBanHelper 中更新了对 BitComet 2.11 (20241022) 的 WebAPI 的支持。
除此之外,我们将 PeerBanHelper 的平台支持扩展到了:

  • macOS 的 Intel / Apple Silicon 设备
  • 运行 Linux 系统的 risc-v, ppp64le, 和 loongarch64 设备

其中,由于龙芯处理器平台的生态缺失,暂无 Docker 镜像可用。对于其它支持的平台,可下载安装程序或者拉取对应架构的 Docker 镜像使用。

至此,在 v7.0.0 版本中,我们已正式支持:

  • Windows x86_64
  • Windows arm64
  • macOS Intel/Apple Silicon
  • Linux x86_64/aarch64/riscv64/ppp64le/loongarch64
  • Linux (Alpine) x86_64/aarch64
  • FreeBSD x86_64/arm64

您现在可以在所有主流平台上运行 PeerBanHelper。


新增平台适配

  • 核心适配现在支持 loongarch64 (龙芯处理器 - 新世界)平台,感谢群友 lang @Gaojianli @Ghost-chu @paulzzh
  • 核心适配现在支持 riscv64 平台,感谢群友 lang @Ghost-chu
  • 核心适配现在“理论”支持 ppc64le 平台,欢迎各位持有对应平台设备的朋友进行测试 @Ghost-chu

其中,riscv64ppc64le 平台已添加 Docker 和安装程序支持。loongarch64 由于缺少基础设施,目前只能通过 JAR 手动部署的方式安装,我们也欢迎您贡献 loongarch64 的 Docker 镜像打包方案。

新功能

  • WebUI 设置界面 @Gaojianli @paulzzh
    • 通过 WebUI 的设置界面,管理和修改 PeerBanHelper 的首选项和反吸血模块设定
  • WebUI 支持查看实时日志 @Gaojianli
  • 新增告警功能,可在 WebUI 显示需要注意的提示,并通过推送渠道推送通知 @Ghost-chu @paulzzh
    • 支持下列推送渠道:
      • SMTP 邮件发信
      • 推送加
      • Server 酱
      • Telegram
  • 新增适配 macOS 系统 @Ghost-chu @paulzzh
  • 新增 BTN Peers 累积流量数据上报协议 @Ghost-chu
  • 新增 BTN 例外规则协议 @Ghost-chu
  • 新增 BTN 状态页,可显示 PBH 连接到 BTN 的情况 @Gaojianli @Ghost-chu
  • 新增流量超限告警,可设置每日上传告警阈值,超限后通过推送渠道发送通知 @Ghost-chu
  • 新增下载器登录故障告警,如果下载器可连接但无法正确登录或返回错误响应,达到一定次数后,将发送告警提示信息 @Ghost-chu
  • 新增内存使用感知,当 PeerBanHelper 的内存即将耗尽且无法释放足够空间时,将发送告警提示信息 @Ghost-chu

更改

  • 适配 BitComet 2.11 (20241022) 更新的 WebAPI @Ghost-chu
    • 适配新的解除封禁 API 接口,快速 PCB 测试现在在 BitComet 上可用
    • 改进 BitComet 的是否登录检查的性能,大幅降低请求数
    • 限制 BitComet 最大并发数到 4,避免连接数过多导致 BitComet 的 HTTP Server 关闭部分连接引发查询错误
  • 将部分提示和错误信息本地化 @Ghost-chu
  • 多拨追猎支持为 v4 和 v6 地址分别设置阈值 @Ghost-chu

错误修复

  • 修复 Windows 资源管理器重启后无法再与托盘图标交互的问题 @paulzzh
  • 修复如果下载器未就绪,则 PeerBanHelper 启动时更新封禁列表会出错的问题 @Ghost-chu
  • 修复安装器版本 PeerBanHelper 无法正确生成和保存日志文件的问题 @Ghost-chu
  • 修复 BTN 规则更新时出现的空指针报错的问题,此错误并不影响使用 @Ghost-chu
  • 修复处理多下载器时可能在一个 BanWave 中封禁同一个 Peer 多次(于不同下载器),从而触发 DUPLICATE_BAN 提示并触发强制全量同步的问题 @Ghost-chu
  • 修复非 Windows 平台上的系统语言检测问题 @Ghost-chu
  • 修复日志窗口会随机调到最顶部的问题 @Ghost-chu
  • 修复日志窗口每次新日志插入时都跳到最下面的问题 @Ghost-chu
  • 修复 BitComet 上可能意外解析 IP 地址为域名并引发错误的问题 @Ghost-chu
  • 修复了执行重载操作时,程序代理服务器设置未正确重载的问题 @Ghost-chu
  • 修复了执行重载操作时,没有从封禁列表中自动解除已在白名单地址段的 IP 地址 @Ghost-chu
  • 修复了 BTN 网络规则模块的 peer_id 以及 port 的规则判断检查不生效的问题 @Ghost-chu
  • 修复 UNBAN_IP 检查条件错误反转的问题 @Ghost-chu

删除的功能

  • 删除了 JavaFx GUI @Ghost-chu
    • 集编程困难、依赖繁琐、容易崩溃等多个问题于一体的 UI 框架,我们回到了 Swing 的正路上,并节约了 12MB 的磁盘空间
    • 由于现在只使用 Swing UI,因此 GUI Safe-Mode (Swing) 启动方式已被移除
  • 运行时依赖下载和加载工具 @Ghost-chu
    • 在过去的多版本中,证明在中国大陆的网络环境下,在运行时解决依赖不是一种好的方式
    • 通过更改打包方式,现在所有依赖将一次性全部打包,全量分发,不再在运行时处理
  • 移除规则命中率统计页面 @paulzzh

内部更改

  • 更改了打包方式,不再输出 uber jar,而是通过 -cp 加载 jars 并引导主类启动 @Ghost-chu @paulzzh
    • 解决了因重定位 jar 导致破坏数字签名,并导致编译失败/运行时类加载失败的问题
  • 在执行重载过程时,解除位于白名单 IP 段配置的 IP 地址的封禁 @Ghost-chu
  • 从 takari 换回传统编译 @Ghost-chu
  • 使用 logback 代替 log4j2 @Ghost-chu
  • 各类性能优化和代码清理