Обнаружены источники мусорного P2P-траффика

    В течении последних нескольких недель специалисты польской Computer Emergency Response Team наблюдали любопытное обстоятельство — пользователи протокола BitTorrent рискуют вместо скачиваемых файлов получить невоспроизводимый бинарный файл, поскольку в сети обнаружились многочисленные источники поддельного P2P-траффика, который выдаёт себя за популярные файлы, наиболее активно скачиваемые пользователями торрент-трекеров. Большинство необычных пиров размещены в России, Канаде, Китае, Австралии и США, IP-адреса которых, вероятно, также поддельные. Также польских специалистов удивило, что наиболее часто «мусор» скачивается пользователями, которые интересуются популярными российскими киноновинками вроде «Август. Восьмого» или «Шпион».

    Мало того, эксперты попытались скачать с нескольких популярных торрент-трекеров упомянутые фильмы и обнаружили, что число сидеров, раздающих фильм «Август. Восьмого», на порядок превышает число пиров, пытающихся его скачать. При этом ситуация с сериалом «Затерянные» (Lost) абсолютно иная.






    Вот так выглядит статистика пакетов по хешу 057a315b89b54e53e2ee583dd5cd9ef60648805e, который соответствует фильму «Август.Восьмого», раздаваемого топ-сидерами.

    ------+-------------------------------------------------
     329755 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
        399 2d54 5232 3432 302d xxxx xxxx xxxx xxxx xxxx xxxx   // -TR2420-xxxxxxxxxxxx
        214 2d54 5232 3530 302d xxxx xxxx xxxx xxxx xxxx xxxx   // -TR2500-xxxxxxxxxxxx
        213 2d54 5232 3432 302d xxxx xxxx xxxx xxxx xxxx xxxx   // -TR2420-xxxxxxxxxxxx
        100 2d55 5432 3231 302d xxxx xxxx xxxx xxxx xxxx xxxx   // 2�T2210-xxxxxxxxxxxx
         97 2d55 5431 3737 302d xxxx xxxx xxxx xxxx xxxx xxxx   // -UT1770-xxxxxxxxxxxx
         95 2d54 5231 3933 302d xxxx xxxx xxxx xxxx xxxx xxxx   // -TR1930-xxxxxxxxxxxx
         93 2d54 5231 3933 302d xxxx xxxx xxxx xxxx xxxx xxxx   // -TR1930-xxxxxxxxxxxx
         91 2d55 5433 3132 302d xxxx xxxx xxxx xxxx xxxx xxxx   // -UT3120-xxxxxxxxxxxx
         90 2d4d 4732 3125 302d xxxx xxxx xxxx xxxx xxxx xxxx   // -MG21%0-xxxxxxxxxxxx
    


    Как видно, большинство пакетов — нулевые.

    Это обстоятельство позволило связать массивную атаку на BitTorrent-сети с российским стартапом PiratePay, который также недавно получил значительный раунд финансирования от Microsoft. В качестве подтверждения этого косвенно можно считать прямое заявление на сайте упомянутого стартапа:

    В связи с появившейся в СМИ информацией считаем необходимым сделать разъяснение: инициаторами и заказчиками проведения мер по защите художественного фильма «Высоцкий. Спасибо, что живой» являлись продюсеры и производитель фильма компания «Дирекция Кино».


    Большая техническая статья польских специалистов находится здесь.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 220
    • +21
      А почему такое удивление? Вроде недавно кто-то там собирался официально убить p2p сети как раз таким образом?
        • +65
          По ссылке очередной шедевр маркетологов, теперь со вкусом сколково. Мало того, что здесь упоминается атака на сидов, так еще и сами признаются в DDoS.

          К сожалению, авторы плохо представляют как работают торренты вообще, поэтому сильно позорятся. Чего только стоит «они начинают искать адреса, откуда предлагается скачивать определенный фильм» — а таких адресов может быть тысячи, ведь каждый пир (даже не сид) может раздавать кусочки (pieces) торрента. Учитывая, что на DDoS нужно превосходящее количество ресурсов, товарищи должны иметь по достаточно толстому каналу на каждого пира. Как вы считаете, это реально вообще? Да и на уровне же приложения атаковать сложнее — в протоколе предусмотрен choke, когда пиру надоест с ним общаться, то запросы просто перестанут обрабатываться.

          Но тут случай другой — скачиваются нули. По спецификации, проверить фейк ли это можно только после скачивания 1 целого кусочка (порой они по 16 мегабайт), если мы получили фейк — клиент отправляется в блеклист. Не потому, что это грязные копирасты, вовсе нет — возможно на каком-то клиенте посыпалась ФС, а момент рехеша был давно, вот оно и отправляет мусор. Когда я делал свой торрент-клиент, то сталкивался с повреждением данных как раз в объеме 4кб на 500 метровый файл (кто не знает, в торрентах минимальной единицей обмена являются блоки, по умолчанию 16кб каждый, поэтому сказать что 4кб прилетело от отравленного сида нельзя, а вот на битый кластер ФС похоже больше). И все нормальные торрент-клиенты блеклистят такое, минут эдак на 5. Залезть в блеклист можно и за некорректный ответ, скажем за блок, которого не запрашивали, за множество подключений с одного IP и прочие шалости.

          Кстати, в DHT много узлов, отвечающие пакетом с values практически на любой запрос, таким образом находим тысячи IP пиров, но внутри этих IP — тишина, никто не отвечает по указанному адресу. Или, еще хуже, порой приходят пиры с 80, 25, 22 и прочими известными портами, такое нормальные клиенты тоже блеклистят незамедлительно. А вот проверить валидность IP порой сложно, ибо легитимный клиент может быть на забитом канале и хендшейк будет идти секунд 10, из-за чего массовую проверку устроить сложно.

          В своем торрент-клиенте я реализовывал следующую схему: один кусочек качается сразу с множества пиров (причем иногда запрос на 1 блок уходит сразу 2-3-10 пирам, если в начале был послан медленному клиенту), причем логируется от кого и какой блок получен, когда кусочек заполнен — проверяем его хеш, если все верно — идем дальше, дропая все логи, если нет — повторяем скачивание с нуля, но при этом проверяем с ранее полученными данными. Если блоки совпадают у 2 пиров (значение можно и повыше поставить, до кучи проверку на подсети сделать), то считаем этот блок корректным и больше к нему не обращаемся, и так пока не найдем во второй копии каждого блока — делаем валидацию. Если и тут хеш не сходится, опять ищем, но только среди тех блоков, в которые пришли отличающиеся данные. К сожалению, метод создает много паразитного трафика в случае ошибок, ибо найти некорректные данные внутри кусочка, равно как и пира-вредителя сложно, но пока у меня проблем с этим не возникало. Обычно же торрент-клиенты отдают каждому пиру скачивание отдельного куска, дабы можно было легко проверить корректность данных и поблеклистить негодяя.
          • +1
            Что за торрент-клиент, если не секрет?
            • +5
              Самодельный, его нет в паблике.
              • +1
                Сделайте стартап по противодействию PirateBay — зарабатывайте деньги на лицензиях к клиенту и апдейтах :)
                • +53
                  Я не умею в стартапы, я только пишу код. В прошлый раз, когда я хотел сделать стартап, я остался без денег на существование. Стартапы — слишком сложно и грязно.
                  • +10
                    Напишите об этом статью. :)
                    • 0
                      Вам мало статей про стартапы?
                    • 0
                      Давай попробуем вместе — твой код/клиент, а я буду возиться с грязью.
                      Гуй к консольному клиенту я тоже могу написать, хотя и не очень горю желанием писать код :)
                  • +1
                    А что мешает выложить?
                    • +4
                      А что вы будете делать с консольным клиентом, который заточен под специфичные задачи, не имеет и 1/10 типовых фич, да еще и недокументирован? Он даже торрент-файлы загружать не умеет, зато он отлично свою задачу выполняет.
                      • +1
                        В любом случае спросить не помешало. Просто в тексте были ремарки, что в ваш клиент лишен некоторых недостатков.
                        • +2
                          Вы не поверите, я использую rtorrent ровно так, так вы описали :)
                  • +1
                    Спасибо за комментарий. Узнал много нового.
                    • +4
                      Если блоки совпадают у 2 пиров (значение можно и повыше поставить, до кучи проверку на подсети сделать), то считаем этот блок корректным
                      Посмотрите статистику в статье — у 99% сидов будет одинаковый блок, заполненный нулями. Т.е. этот алгоритм отсеивания работать не будет.
                      • 0
                        контрольная сумма тоже у 99% совпадать будет?
                      • 0
                        Вы видно человек в теме.

                        Посоветуйте пожалуйста литературу по P2P для дилетантов (в частности как работает bittorrent). Нашел книгу на amazon — P2P Networking and Applications стоит читать?
                    • +3
                      … по-моему пиарят фильм, не более
                      • +1
                        Это не фильм пиарят, это сложная многоходовая схема продажи мощных soho роутеров :). Чем больше паразитного трафика и паразитных коннектов, тем больше нужно будет суммарно коннектов на один торрент для поддержания максимальной скорости.
                        • 0
                          … судя по отзывам к фильму, на одном из популярнейших трекеров, останусь при своём мнении
                    • +5
                      Они подделывают кеши файлов?
                      • +8
                        тьфу, хэши.
                        • +3
                          По идее хэш можно проверить только после скачивания куска. И если хэш не подошел — отбросим эту часть. Если таких частей будет 80%, то качаться будет долго, канал будет забит полностью, в общем тоже масса неприятностей.
                          • +24
                            Насколько я помню, многие торрент-клиенты имеют функцию блек-листинга пиров, которые присылают мусор. Да и вообще, идея забивать канал у всех качающих натыкается на простую проблему: для качающих трафик дешевле, чем для забивающих. Условно говоря, я на домашней машине могу не напрягясь выдержать 50-100мбит (и это один пир!). Несколько сотен таких поставят засируна в не очень уютное состояние.

                            Вот вариант «забить медленными коннектами» выглядит более реалистичным.
                            • +1
                              Забить канал — согласен, не реально, сам приводил этот аргумент :). А вот если пиров будет всего 200 и из них 160 — леваков, то высока вероятность, что вообще ни одного нормального не будет раздавать. Будет их десяток или два десятка — и все будут слать трэш. Не быстро, зачем быстро? Скорость в том числе устанавливает и раздающий.

                              Вот вариант «забить медленными коннектами» выглядит более реалистичным.


                              Именно. Думаю тут вопрос в охвате, в количестве левака. Даже не в ширине каналов, а просто в количестве таких пиров. При некотором отношении левые/реальные качать должно стать невыносимо. Что и требуется.
                              • +1
                                Ну, опять же, это вопрос настроек. Ну будет у меня не 100 коннектов на торрент, а 500. Вместе с блэк-листами всё будет ок.

                                Собственно, давайте так: есть некоторое исследование которое о чём-то там говорит.

                                Есть ли жалобы от пользователей? Если нет, то значит, что не работает. Если есть — надо начинать думать о методе решения.
                                • +1
                                  Ну будет у меня не 100 коннектов на торрент, а 500. Вместе с блэк-листами всё будет ок.

                                  Блеклисты тоже требуют времени на заполнение. Какой-то порог должен быть и до достижения этого порога будет туго.

                                  Это просто мысли вслух. Какие механизмы могут быть, на сколько они могут быть эффективны, а там уже должно стать понятно к чему это все может привести. В данный момент я думаю, что некоторого эффекта можно добиться. В конце концов ребята же не пытаются банить p2p целиком, им надо подпортить жизнь на конкретных пирах.
                                  • +9
                                    Дело в том, что IP, на самом деле, относительно негибкая конструкция. Их нельзя менять как перчатки — в пределах своей AS, да, дальше уже не очень. И это приведёт к быстрому бану, причём (гипотеза) — мы получим ещё один dnsbl класса spamhouse. Который будет заполняться по куда более простым и формальным основаниям, чем текущая борьба со спамом.

                                    Давайте говорить прямо: товарищи нарушают правила пользования сетью присылая ахинею вместо нормальных данных. И методы борьбы с этим мало отличаются от методов борьбы со спамом. С учётом методов валидации полученного, единичные пропуски никого не напрягут.
                                    • +1
                                      Дело в том, что IP, на самом деле, относительно негибкая конструкция. Их нельзя менять как перчатки

                                      Да я в курсе. Сейчас это еще и не дешево совсем.

                                      Про базу таких адресов думал, но это сложнее, чем просто анализ количества битых пакетов.

                                      Давайте говорить прямо: товарищи нарушают правила пользования сетью присылая ахинею вместо нормальных данных.


                                      Ну дык, я этого и не оспаривал. Раз они это делают целенаправленно и намеренно, это вредительство чистой воды.
                                      • +1
                                        Лично у меня с базой адресов в голове возникает мысль о ботнете, рассылающем такие пакеты, т.е. добавление в спамлист может сказаться на обычных малопонимающих пользователях, подхвативших вирус (или знаю «русские методы» некоторых компаний — установивших, например какую-нибудь приблуду для качания с файлохостинга). Другое дело, что это все незаконно, но кто говорил, что нельзя увести все в тень?
                                • 0
                                  Ну введут ещё таймаут :) Проблем-то.
                              • 0
                                В посте сказано, что пакеты забиты нулями. БитТоррент не жмёт траффик? Если жмёт, то скачивается быстро, пир банится, скачивание продолжается.
                                • +1
                                  БитТоррент не жмёт траффик? Если жмёт, то скачивается быстро


                                  Даже если и жмет, сомневаюсь, что промышляющие флудом товарищи станут это делать :). Сжимает же отправляющая сторона. Придет пакет, у него будут все заголовки, а внутри — пусто. Много пустоты, столько, сколько положено. Разжать его, естественно, уже не получится.
                                  • +1
                                    Подход в любом случае тупой. Такое режется минимальной модификацией торрент-клиента. Уже сейчас можно просто понизить планку для бана пира при битых пакетах.
                                    • +2
                                      Как раз таки им выгодно сжимать — туда даже и zip-бомбу можно положить.
                                      А вообще уже хватит хорошие идеи подсказывать саботажникам.
                                      • +11
                                        А вы бы не позорились и почитали спецификации. Собственно, справедливо для всех участников ветки.
                                        • 0
                                          Да, тяжело вам всем тут разъяснять базовые и понятные вещи для вас, но не понятные для других пользователей.

                                          Просто мало кто заметил, что вы указали о размере блока которыми обмениваются пиры ( 16 кб). И большинство думают что если файл разбит на куски, к примеру, по 4 мб, то и обмен происходит таким кусками. А соответственно мало кто понимает проблему, что если от одного пира приходит пустышка в 16кб, то весь 4 мб кусок летит в топку. Ну а выявить сходу такого вредителя не самая простая задача.
                                  • +11
                                    Но при этом в посте указано:

                                    > пользователи протокола BitTorrent рискуют вместо скачиваемых файлов получить невоспроизводимый бинарный файл

                                    что действительности соответствует мало
                              • +44
                                таким «стартапщикам» руки бы да поотрывать
                                • –5
                                  Да ладно вам, зачем так негативно-то. По хорошему они все нормально делают. Они не защищают старое и никому не нужное кино. А качать фильм, который только в кино вышел и еще приносит деньги продюсерам, а не только прокатчикам, действительно можно считать воровством, каким бы говном не был фильм. Pirate pay даже предлагает получить все возможности треккеров, при этом заплатив денежку кинокомпании. Все довольно честно.
                                  • +52
                                    Я покупал бы фильмы если бы:
                                    1) Мне ради этого не надо было ползти в магазин и искать его на полках, толкаясь с такими же покупателями. Вообще ненавижу людные места. С тем же высоцким, тот ещё ажиотаж был. Если бы был официальный сервис «заплатил — скачал» я бы с удовольствием его использовал.
                                    2) Если бы честно купленный фильм не включал в себя хуеву гору рекламы. Уж официальные версии, могли бы избавиться от этого говна. За них УЖЕ заплачено.
                                    3) Мне не надо было идти в кино ради какой-нибудь Алисы 3Д, чтобы опять же толкаться в толпе и слушать хруст попкорна за спиной. Фильм вышел — кликнул, заплатил, скачал, посмотрел. Но нет. Приходится идти в кинотеатр, платить деньги, и СНОВА смотреть рекламу.
                                    • +17
                                      а я в кино люблю трейлеры смотреть, даже расстраиваюсь когда на них опаздываю
                                      • –11
                                        +1 ))
                                        • +17
                                          У вас трейлеры? Вам повезло. У нас перед показом фильма минут 10 реклама пива, мобилок и прочей ереси. Потом пара трейлеров. Потом — фильм.

                                          Всегда прихожу в зал с «опозданием» минут на 5-10.
                                          • 0
                                            Второй раз за день такое читаю. В кино частенько хожу, ни разу кроме трейлеров ничего не было. Ну может 1-2 каких-нибудь незаметных рекламых, таких, что я и не заметил. А вот трейлеры до 20 минут, что тоже уже под конец бесит. Дефолт сити.
                                            • +10
                                              Апофеозом «трейлерства» было в питерском «Мираже» с полгода назад, когда перед детским мультфильмом с полным залом детей был пущен трейлер Пилы или Пираний, уже точно не помню.
                                              • 0
                                                Это косяк механиков, трейлеры ставят отдельной катушкой и могут перепутать (причем рекламу путают довольно часто, у нас как-то мегфон пустили кверх ногами).
                                                • 0
                                                  Я думал, что уже на цифровые проекторы перешли…
                                                  • 0
                                                    Это зависит от зала, кинотеатра и фильма. Во многих кинотеатрах до сих пор стоят пленочные проекторы, так как цифровые проекторы очень дороги (там совсем не такая техника, как в DLP-проекторе дома, одна лампа стоит десятки тысяч рублей, а идет практически как расходник). В том кинотеатре, куда хожу я, цифровых проекторов всего два — оба в самом крутом зале.
                                            • +1
                                              В России вроде бы есть запрет на рекламу во время сеанса.
                                              • +1
                                                Пруфлинк?

                                                В любом случае, не возражаю, чтобы кто-нибудь рассказал о таком запрете владельцам кинотеатров. В московской сети Каро-фильм сплошь и рядом: «Нокия», «Квас очаковский» и прочая фигня минут 10 перед фильмом.
                                                • +1
                                                  Сейчас посмотрел. был гражданин, который подал в суд на кинотеатры о том, что начало сеанса не соответствует действительному из-за рекламы. Выиграл. Но сейчас идёт разбирательство между Обществом Защиты Прав Потребителя и московскими кинотеатрами и в первой инстанции выиграли кинотеатры. Так что, ждём обжалования.
                                                  • +1
                                                    был гражданин, который подал в суд на кинотеатры о том, что начало сеанса не соответствует действительному из-за рекламы. Выиграл.

                                                    Всё верно — это нарушение закона о защите прав потребителей.
                                                    • 0
                                                      В европейской загранице тоже не вовремя начинаются фильмы, дофига трейлеров и даже немного рекламы.
                                                      Всё жду появления бесплатных кинотеатров, полностью окупающихся за счет рекламы.
                                                • 0
                                                  Всё верно, запрет есть — вот только с технической точки зрения раз показ фильма не прерывается рекламой, то и закон не нарушен. Если я правильно помню — понятия сеанса определено как временной интервал от начала фильма (включая все начальные заставки), до конца (включая титры, и все логотипы после). Так что показ рекламы перед фильмом к сожалению законен :(
                                                  • 0
                                                    понятия понятие сеанса определено как — прошу прощения.

                                                    Так что показ рекламы перед фильмом к сожалению законен :(
                                                    точнее никак не регламентирован.
                                                    • +1
                                                      Да, но ОЗПП судится о том, что длительность сеанса не соответствует заявленной. А гражданин выиграл иск о том, что фактическое начало сеанса не соответствовало заявленному. Позиция кинотеатров — длительность фильма в билете не указывается (правда, сейчас крупные сети массово стали на табло на кассе писать длительность с учётом рекламы), понятие «киносеанс» не означает фильм (кинонсеанс, это фильм+реклама) и реклама показывается бесплатно (?).
                                                      • 0
                                                        Гм. Неправильно же делает.
                                                        Фактически, потребителю не сообщают о существенных свойствах услуги, изменяющих её потребительские качества (показ рекламы), — соответственно, имеет право вообще требовать расторжения договора и возврата денег.

                                                        Кинотеатрам тогда придётся либо прямо писать на билете «Пила 6 + 10 минут рекламы», либо отказываться от рекламы.
                                                  • 0
                                                    Самара. По городу бывал в разных кинотеатрах. На новинках абсолютно во всех реклама/трейлеры на первых 10-15 минут.
                                                  • +15
                                                    2а) В официального купленном фильме хуеву гора рекламы которую невозможно промотать! В этом засада данного пункта. Запуская фильм приходится ждать пока она вся пройдет и не дай боже при этом процессе случайно жмакнуть кнопку стоп. Поэтому у меня любая лицуха продублирована пираткой.
                                                    • 0
                                                      И спустя дет пять, достаешь запылившийся диск, вставляешь и смотришь в десятый раз рекламу уже давно устаревшего телефона, закрывшегося банка или какого-нибудь другого устаревшего барахла. Ну и трейлеры уже устаревших фильмов, да.
                                                      • 0
                                                        А вот тут возникает прикол. Спустя десять лет даже эту самую рекламу смотреть уже прикольно, поэтому как это уже не реклама, а история. По крайне пере я бывает смотрю ролики если они попадают до кучи в руки с рекламой середины 90-ых.
                                                    • +2
                                                      Вы на сайт Pirate Pay заходили? Они предлагают монетизировать торенты. Вот специально цитату приведу: «Самая очевидная вещь, которая лежит в основе нашего «голубого океана»: дайте пользователю скачать в торрентах то, что он хочет, но контролируйте его. Пользователь хочет HD-копию с турецкими субтитрами в день премьеры фильма — дайте ему это за $1, $2, за $2,99 наконец. Или свежего «Гарри Поттера» в формате для iPad — это нормально. Цифровая копия ничего не стоит (ну кроме интеллектуальной составляющей) — вы ничего не теряете.»
                                                      Так что все ваши возмущения связаны только с невнимательностью.
                                                      • +4
                                                        >дайте ему это за $1, $2, за $2,99 наконец
                                                        Вот сначала надо хотя бы попытаться предложить, а только потом засирать торренты.
                                                        • +2
                                                          Угу, только надо разделять про что трендят и что делают.
                                                          Предлагают много чего хорошего, но НЕ делают это хорошее.
                                                          Сделали бы эту самую удобную платформу для продажи — все бы им сказали спасибо. Вместо этого предпочитают гадить.
                                                          • 0
                                                            Как говорил некто Джордж Герберт, «Благими намерениями дорога в ад вымощена», и Pirate Pay можно смело приводить как иллюстрацию этого афоризма.
                                                          • +2
                                                            Я люблю ходить в кино просто потому, что там большой экран и хороший звук. Но ваша идея очень хорошая. Я бы с удовольствием покупал контент в системе типа Стима, но для фильмов. Очень удобно: выбрал язык фильма/субтитров, ткнул «скачать», через какое-то время посмотрел.
                                                          • +3
                                                            Это сейчас они говнофильмы скачивать мешают. Технологию обкатывают. Будет метод успешен — пройдутся по всему популярному пиратскому контенту, в этом можно быть уверенным.
                                                            • +1
                                                              Я думаю к тому времени технологию бана подтянут, в том числе на трекере.
                                                              • +1
                                                                Сделать на равне в обменом пирами обмен бан листом. В итоге пара минут и все 100 пиров уже не будут принимать у спамщика. Даже если их будет 80% все они отсеятся. + можно сделать чтобы бан лист мог возвращаться обратно на трекер и банился там, хотя тут уже перебор, можно будет забивать все IP людей и они не смогут качать. Да и обмен тоже может быть вреден… тут надо обкатывать чтобы она проверяла информацию от других людей, сверяла со своей и т.д. Да и в любом случае не забьют все это дело как бы не старались. Трекеров много, раздающих много, бан есть. Чтобы был какой то эффект подставных должно быть много на высокой скорости и на куче трекеров. Ради одного фильма через датацентр валить по сотне трекеров через сотни IP адресов под сотню мбит каждый выйдет в итоге дороже фильма.
                                                                • 0
                                                                  Бан-листы тоже можно отравить. Это даже похуже будет. (Чёрт, ещё одна идея этим «стартапщикам»)
                                                                  • 0
                                                                    Бан-лист маленький (даже если в нем 500 адресов) — многократный обмен и подтверждение не дадут нормально загадить. Единственный сложный вариант — это если такие личности с самого начала массово подсядут на закачку и последующую раздачу, но это уже упрется в размеры канала и количество трекеров («если на торрентс.ру забанили копирастеры — идем на фриторрентс.орг, там точно будет такое же»).
                                                          • +2
                                                            «Не бейте меня, я просто выполнял свою работу!» (Это из фильмов про папарацции.)
                                                            • +1
                                                              «Они предали наши идеалы.» (-:
                                                              • +1
                                                                Кстати, может знаете, где можно платить за торренты и фильмы? (:
                                                                • 0
                                                                  zabava.ru
                                                                  • +1
                                                                    Нет английского (похоже) ну и только для РФ
                                                                  • 0
                                                                    video.ru, omlet.ru
                                                                    фестивальные фильмы — fidel.ru
                                                                    • +1
                                                                      первый не получилось, второй нет английского (похоже на то) и только для РФ и это не торрент :)
                                                                    • +3
                                                                      now.ru
                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                  • +7
                                                                    Сейчас «Август. Восьмого» и «Высоцкий. Спасибо, что живой», а если дело у PiratePay в гору пойдет?
                                                                    • +28
                                                                      … то быстро появится пакет вида torrents-blacklist-weekly и товарищи задолбаются менять себе IP'шники. Плюс автобан в клиентах.

                                                                      И не с такими справлялись.
                                                                      • +4
                                                                        чем более массово будет атака, по сути на технологию, тем выше шансы, что технология улучшится.

                                                                        автобан за раздачу битых пакетов, по идее, должен решить полностью покрыть этот момент
                                                                        • +6
                                                                          Автобан раз, DNSBL два. Собственно, технологии уже отлаженные. В принципе, на libtorrent собрать надстройку для fail2ban — вопрос пары часов.

                                                                          Главный вопрос: хоть кто-то ощутил проблему на раздаче подобного рода?
                                                                          • 0
                                                                            Не думаете что эти же ребята начнут просто заносить в блек-лист реальных сидеров? Им так даже проще будет работать
                                                                            • 0
                                                                              А кто их dnsbl'ом то пользоваться будет? Сам этот список/сервис никакие DMCA и т.д. не нарушает, так что его размещение будет совершенно легальным и дальше простая социальная ранжировка (как и с обычными dnsbl'ами).
                                                                              • +1
                                                                                Ну если у них есть возможность создать такую кучу сидеров, думаю они смогут вместо (или даже вместе) того чтобы раздавать битые файлы — заодно и репортить всех реаьных сидеров в этот блеклист, и нагонять на каждого по куче репортов, чтобы они выглядели как реальные жалобы
                                                                                • 0
                                                                                  Это легко урегулируется политикой конкретного dnsbl. Некоторые, вообще не принимают жалобы, а работают только по результатам собственных проверок/мониторинга.
                                                                            • 0
                                                                              Зачем? Давным давно есть онлайн блеклист специально для P2P — PeerBlock
                                                                              Всё уже давно придумано!
                                                                              • 0
                                                                                Я думаю, малая популярность сервиса говорит о том, что проблема пока надуманная.
                                                                                • 0
                                                                                  Мало популярен он в РФ. В странах типа США же это верное средство от всяких DMCA takedown notice.
                                                                      • 0
                                                                        А какую политоту следует смотреть?
                                                                      • +11
                                                                        т.е. они официально признались, что качали пиратские фильмы? :)
                                                                        • +1
                                                                          Еще и ботнет пади использовали для создания большого количества сидеров
                                                                          • 0
                                                                            К сожалению, для этого им достаточно договора с правообладателем. Они же не раздавали :)
                                                                          • +6
                                                                            >IP-адреса которых, вероятно, также поддельные
                                                                            Это как? А то закономерное решение — банить фальшивых сидеров по IP.
                                                                            • +7
                                                                              Ну, контрафактные IP-адреса, воспроизведение которых «может нанести ущерб вашему благосостоянию».
                                                                              • 0
                                                                                Думаю, подразумевается передача по UDP, где исходнящий адрес можно хоть нулями забить, т.к. UDP не устанавливает соединение, то и подтверждение о передаче не потребуется. В случае TCP ответ на запрос о соединении уйдёт на фальшивый адрес, где будет откинут по причине «я такого не просил». Если, конечно, вообще дойдёт.
                                                                                • 0
                                                                                  А udp у торрентов все провайдеры не любят. Вот появится отличный метод отключить его по-умолчанию.
                                                                                  • 0
                                                                                    Не любить это одно, а блокировать — совершенно другое.
                                                                                    • 0
                                                                                      В том числе и для того µTP придумали, он неплохо маскирует траффик и его легко спутать с, например, игровым траффиком (инфа с вики, сам пакеты не разглядывал).
                                                                                    • +1
                                                                                      Эм, чтобы получить битые данные от «плохого» пользователя — нужно, чтобы bt-клиент их запросил. Чтобы он их запросил — нужно знать адрес раздающего. Не?
                                                                                      • +1
                                                                                        Нет. Достаточно актичного участия в DHT и еще пару месяцев к вам будут долбится на тот порт, где сидел клиент, причем с совершенно левых IP.
                                                                                        • 0
                                                                                          Будут долбиться с какой целью? Чтобы «попросить» очередной кусочек данных?
                                                                                          • +1
                                                                                            А для чего DHT вообще существует, не прочитать? Подскажу: bittorrent.org/beps/bep_0005.html
                                                                                            • 0
                                                                                              Я знаю зачем он нужен. Я задал вопрос выше не просто так, а потому что не понимаю как ваш комментарий в принципе относится к текущей ветке.

                                                                                              Она, напомню, о подделке IP адреса.
                                                                                              • +1
                                                                                                Дык и я про «подделку» IP отписал, а точнее, про новых пиров, приходящих по DHT с совершенно левых IP и которых будет очень сложно отличить от настоящих. И с учетом работы DHT, действительно еще пару месяцев могут идти запросы, причем если ваш клиент генерирует при старте различные peerid, то и еще зоопарк этих самых ID можно наполучать. Отвечать на них или нет — решать опять же вашему клиенту. Но так как не все умеют читать, ссылки не смотрят, то продолжайте не понимать, я не против.
                                                                                                • +1
                                                                                                  Так новые пиры не качающие, а раздающие. Мне кажется, мы друг друга не понимаем.

                                                                                                  Приведу всю дискуссию в паре фраз:

                                                                                                  > Думаю, подразумевается передача по UDP, где исходнящий адрес можно хоть нулями забить, т.к. UDP не устанавливает соединение

                                                                                                  Но при этом — мы сами с этого сидера должны что-то скачать. Чтобы скачать — нужно знать его ip.

                                                                                                  При чём тут dht — не понимаю. Также не понимаю, как с этой подделкой можно отдать мусор вместо коррентого чанка.

                                                                                                  PS: прекращайте уже пафос, выглядит некрасиво.

                                                                                                  > Дык и я про «подделку» IP отписал, а точнее, про новых пиров, приходящих по DHT с совершенно левых IP и которых будет очень сложно отличить от настоящих

                                                                                                  Пускай приходят, мы только о сидерах говорим.

                                                                                                  Какая нам разница откуда пиры приходят, из DHT или с трекера. Правильно, разницы нкиакой. Зачем вы тут начали про DHT — непонятно.
                                                                                  • +1
                                                                                    Просветите пожалуйста, а существуют ли какие-то способы защиты от этого? Полагаю, что скоро трекеры будут вести базу IP этих самых PiratePay и таким способом отсеивать нежелательный трафик. И ещё не очень понял ситуацию с «полученными не воспроизводимыми бинарными файлами». То есть торрент клиент скачивает эти поддельные куски и считает их валидными, но как же проверка по хэшу?
                                                                                    • 0
                                                                                      <trollface>защита простая — покупать легальные фильмы</trollface>
                                                                                      А вести базу IP может и не получиться — достаточно будет подключиться к основным московским провайдерам, у которых IP обычно динамический, и после бана переподключаться — я так в детстве бан в местном чатике обходил :)
                                                                                      • 0
                                                                                        Тогда придётся изобретать рейтинги сидеров. (Опять анонимность обернулась во зло...)
                                                                                        • 0
                                                                                          Каким местом торренты анонимны, не подскажете? Желательно сразу со ссылкой на спецификацию.
                                                                                          • 0
                                                                                            Не совсем правильно выразился, но суть в отсутствии ответственности сидирования.
                                                                                            За NAT-ом кстати пользователи торрентов действительно анонимны.
                                                                                            • 0
                                                                                              Как вы достучитесь до сидера за натом?
                                                                                              • 0
                                                                                                Да, это не относится к сидерам, конечно.
                                                                                                • 0
                                                                                                  Если мы не за натом — то рано или поздно сидер сам до нас достучится.
                                                                                          • +2
                                                                                            Если вся сеть провайдера внезапно окажется в таком списке (а она окажется, и довольно быстро, если так делать), то провайдер может озаботиться тем, чтобы торренто-спамера анально покарать.
                                                                                            • +2
                                                                                              Ага, если только торрент-спамер официально не уполномочен это делать.
                                                                                              • +1
                                                                                                Провайдер ровно настолько же «официально уполномочен» следить за работой своей сети, сколько торрент-спамер «официально уполномочен» мешать скачиванию. Если провайдер решит, что действия спамера вредят остальным пользователям, то он его остановит.
                                                                                                • –2
                                                                                                  Только вот дело в том, что остальные пользователи формально нарушают закон, а спамер — мешает им нарушать закон. Так что не в интересах провайдера будет идти на конфликт с правообладателями, и скорее всего они договорятся полюбовно.
                                                                                                  • +2
                                                                                                    Спамер нарушает работу сети. Попадание юзера в чёрный список скажется на всех торрентах, а не только незаконных. Так что если спамер будет сидеть на тех же IP адресах, что и простые юзеры, то ему и с точки зрения закона можно будет морду набить, какие бы высокие цели по заработку бабла по ограничению распространения нелицензионных материалов он перед собой ни ставил.
                                                                                                    • 0
                                                                                                      Он не нарушает работу сети. Он всего лишь раздаёт нули под видом пиратских фильмов. Другие участники сети скачивают их у него добровольно. Спамер, так сказать, бережёт людей от греха — захотел человек украсть, а не вышло, не согрешил :))
                                                                                                      Сеть работает нормально.
                                                                                                      Законные торренты? Что это такое? :)
                                                                                                      С точки зрения закона вы можете подать на торрент-спамера в суд: «я хотел скачать фильм август.восьмого, но семь раз скачал нули вместо фильма, из-за это получил моральную травму, опоздал в школу и поругался с мамой, прошу возместить мне моральный ущерб в размере семнадцати миллионов рублей».
                                                                                                      • +1
                                                                                                        Законные торренты? Что это такое? :)

                                                                                                        Авторские раздачи, книги выпущенные до 19 века, что на них уже никто не претендует и т.п.
                                                                                                        Понятно что в % это малая часть, но по сути технология может быть использована честно.
                                                                                                        • +1
                                                                                                          Сеть работает нормально.

                                                                                                          Мы обсуждаем конкретный случай. В этом случае становятся недоступными все торренты, а не только «защищаемые». Это нарушение работы.

                                                                                                          Законные торренты? Что это такое? :)

                                                                                                          Blizzard раздаёт свои игрушки через торренты.
                                                                                                          Куча всяких линуксовых дистрибутивов.
                                                                                                          И вообще: en.wikipedia.org/wiki/Bittorrent#Adoption
                                                                                                          • 0
                                                                                                            diamant правильно говорит: работа сети не блокируется. Более того, не блокируются даже торренты как таковые. Засираются лишь те конкретные раздачи, которые проплачены. Вряд ли кто-то будет проплачивать засирание дистрибутивов линукса, игрушек от Blizzard и т.п.
                                                                                                            • 0
                                                                                                              Сделайте доброе дело, внимательно прочитайте всю ветку комментариев. Тогда мои ответы приобретут смысл.
                                                                                                          • 0
                                                                                                            законные торренты это различные сборки linux, обновления некоторых игр (World of Tanks, например, обновления раздаёт торрентами), свободные фильмы, музыка, игры.
                                                                                                    • 0
                                                                                                      Ноги пользователей решают. Конкуренция на рынке есть — в выигрыше окажется тот провайдер, который защитит пользователей от подобного.
                                                                                                • +2
                                                                                                  Во первых: динамически, в клиенте:
                                                                                                  ================================================
                                                                                                  — 2012-01-26: Version 3.1.2 beta (build 26696)
                                                                                                  — Fix: fixed issue where peers sending bad data wouldn't get banned
                                                                                                  ================================================
                                                                                                  forum.utorrent.com/viewtopic.php?pid=651100#p651100

                                                                                                  Во вторых: ipfilter.dat
                                                                                                  который можно и вручную редактировать, и сторонними программами

                                                                                                  ================================================
                                                                                                  Q.
                                                                                                  Как запретить подключение определенных IP-адресов?

                                                                                                  A.
                                                                                                  Можно использовать встроенную функцию ipfilter µTorrent. Это обычный текстовый файл с именем ipfilter.dat, содержащий диапазоны IP-адресов для блокировки. Формат записей — xxx.xxx.xxx.xxx — yyy.yyy.yyy.yyy

                                                                                                  Допустимо также указывать отдельные IP-адреса, каждый в новой строке (например, xxx.xxx.xxx.xxx).

                                                                                                  Каждый адрес или диапазон адресов следует располагать на отдельной строке.

                                                                                                  Скопируйте ipfilter.dat в папку %AppData%\uTorrent и в расширенных настройках установите параметр ipfilter.enable в значение «true».

                                                                                                  Чтобы задействовать ipfilter.dat без перезапуска µTorrent, перейдите на вкладку «Пиры» нажмите правую кнопку мыши и выберите «Перезагрузить фильтр IP».
                                                                                                  ================================================
                                                                                                  www.utorrent.com/intl/ru/help/faq/misc

                                                                                                  forum.utorrent.com/viewtopic.php?id=105443
                                                                                                  forum.utorrent.com/viewtopic.php?id=57912
                                                                                                • +7
                                                                                                  Стартапщики эти когда-нибудь довыёбываются и весь прогрессивный интернет спустится в какой-нибудь тёмный подвальчик, типа I2P. Интересно тогда, кто возьмется финансировать следующих стартапщиков, ибо мне кажется что проще марс колонизировать.
                                                                                                  • +4
                                                                                                    I2P — это хорошая идея, но реализация подкачала: клиент на Java, сеть медленная (наверно, потому что перемудрили с шифрованиями-перешифрованиями). Так что пока это не альтернатива обычному интернету.
                                                                                                    • +3
                                                                                                      К сожалению, да. Но можно будет реализовать альтернативу и не на яве. Это если уж совсем припрёт. Ну а если тенденция сохранится, то припрёт уж точно. Появится либо альтернатива, либо I2P выйдет на другой уровень.
                                                                                                    • +5
                                                                                                      Это технические детали. И скорость зависит от количества народа в сети. Если реально прижмут — будет нормальное решение. Пока просто не прижало.
                                                                                                      • 0
                                                                                                        что плохого в клиенте на java )
                                                                                                        • +7
                                                                                                          всё
                                                                                                          • 0
                                                                                                            изволите аргументировать?
                                                                                                            работал в конторе, в которой на Java делали сервер для биржевой торговли. и ничего, работало шикарнейше.
                                                                                                            притом что сам я из лагеря плюсовиков, считаю что Java — куда более универсальный инструмент. а с внедрением такой вещи как JIT-компиляция придирки к медленности переходят в разряд преданий старины далёкой.
                                                                                                            • +1
                                                                                                              Моё личное мнение таково, что Java не предназначена для десктопных приложений/клиентов. Да и для маленького линукс-сервера (раздающего, например, I2P), она тоже не подходит.
                                                                                                              • 0
                                                                                                                Моё личное мнение что написанный на Java bittorrent-клиент Azureus, за исключением прожорливости по памяти, прекрасен. И то прожорливость скорее от излишней навороченности, чем от Java-корней. То же самое могу сказать про написанный на Java Libre Office.

                                                                                                                Ценность решений на Java в том, что они по природе своей мультиплатформенные. И если перед вами поставить задачу написать на каком-нибудь С или С++ столь же мультиплатформенное приложение, работающее с несколькими потоками и использующее сокеты, вы взвоете. Потому что в стандартной библиотеке данных языков нет даже столь фундаментальных вещей. Есть POSIX, но он поддерживается не всеми ОС, и в любом случае придётся выдумывать извращённые решения для достижения мультиплатформенности. А Java даёт вам всё это без особых усилий.
                                                                                                                • +1
                                                                                                                  1. Libre Office написан на С++. На Java написаны некоторые дополнительные компоненты, которые, например, у меня выпилены за ненадобностью.
                                                                                                                  2. Сейчас на Java очень много софта, заточенного под определённую версию jvm, встречается даже заточенный под определённую платформу. Так что кроссплатформенность Java-программ — миф.
                                                                                                                  3. Огромное количество софта демонстрирует возможность мультиплатформенной разработки на C/C++. Есть далеко не только POSIX, но и куча кроссплатформенных библиотек на все случаи жизни. (Это, конечно, не отменяет необходимости допиливания для каждой платформы, но для этого уже не нужно прилагать много усилий).
                                                                                                                  4. Прожорливость по памяти — это один из ключевых недостатков «Java-корней».
                                                                                                                  (не хотел продолжать холивар не по теме топика, но про Libre Office задело)
                                                                                                                  • 0
                                                                                                                    Не холивара ради: сможете назвать конкретно какую-нибудь библиотеку работы с сокетами, которая будет работать под Windows, Linux, Solaris, FreeBSD и Android вместе взятыми? Самому будет интересно узнать, что я упустил, когда искал подобные решения.
                                                                                                                    • 0
                                                                                                                      QUdpSocket, QTcpSocket?
                                                                                                                      • 0
                                                                                                                        это как бы не совсем библиотека, и она как бы не совсем про сокеты. помимо сокетов придётся брать в нагрузку весь Qt, а это слишком большое ограничение. более того, как я понимаю, из чистого С такую вещь не дёрнешь.
                                                                                                                      • 0
                                                                                                                        boost::asio (про Андроид не знаю). А вообще я бы написал 2 платформозависимых варианта: WinSockets и юниксовые.
                                                                                                                        Провокационный вопрос, кстати: понятное дело, что под Андроид пишут на Java (так же как под iOS пишут на Objective-C).
                                                                                                                        • 0
                                                                                                                          из чистого C как прикажете boost::asio использовать? ибо начнём с того что полноценная поддержка С++ есть далеко не под все платформы, поддерживаемые Java.

                                                                                                                          кстати, вопрос нисколько не провокационный. просто под iOS нет Java, поэтому я сознательно не упоминал требования поддержки этой ОС, дабы не требовать большего чем можно достичь с помощью Java.
                                                                                                                          в любом случае, когда начинаются оговорки типа необходимости платформозависимых вариантов, любое дальнейшее решение теряет исходную привлекательность.

                                                                                                                          далее, полагаю, дискутировать не о чем.
                                                                                                      • +14
                                                                                                        Осёл уже забит мусором по самое пикачу. Какой запрос ни введи — сначала будет 100 результатов по 700 пиров в каждом и с вирусом внутри. Последний гвоздь в гробу осла.

                                                                                                        Теперь до битторрента добрались, суки…

                                                                                                        Но, думаю, такой спам можно фильтровать, если он станет массовым. Будет непросто, но торренты победят. Когда битторрент резали в последний раз, появилось шифрование. И здесь решение найдётся.
                                                                                                        • +5
                                                                                                          Оно уже есть. В научных целях только что скачал «Август восьмого» за 15 минут utorrent'ом.
                                                                                                          Скачал и сразу удалил, потому что:
                                                                                                          а) в научных целях;
                                                                                                          б) политоту не смотрю.
                                                                                                          • +9
                                                                                                            Вот из за таких как вы в интернете файлов и нет, надо было обратно закачать а не удалять.
                                                                                                          • 0
                                                                                                            Решение простое, найти их AS и забанить IP :)
                                                                                                            • +4
                                                                                                              Что касается eMule, то надо пользоваться тем списком серверов и «чёрным списком» клиентов, который предоставляет сайт eMule Security, причём запретить p2p-пополнение списка серверов при общении с другими клиентами. Тогда мусора будет куда меньше.

                                                                                                              По крайней мере, так было несколько лет назад; я давно уж не пользуюсь eMule, так как сеть эта утратила популярность и оттого качать из неё слишком долго.
                                                                                                              • 0
                                                                                                                «То, что нас не убивает, делает нас сильнее» — ftp, потом ослик и козочка, сейчас торренты. Завтра будет новый день…

                                                                                                                История доказывает, что такой метод борьбы с пиратством не работает, только делает его изощрённее.
                                                                                                              • +2
                                                                                                                Или это хабраэффект, или их наказывают недовольные пираты, не скачавшие свой фильм: сайт piratepay.ru не отвечает. :)
                                                                                                                • 0
                                                                                                                  У меня работает. И довольно шустро.
                                                                                                                  • +10
                                                                                                                    Корпоративная прокся у нас своеобразная
                                                                                                                    image
                                                                                                                    • +1
                                                                                                                      Да вроде как по делу все говорит :)
                                                                                                                  • –2
                                                                                                                    Блин, неужели работает?