BTN-Collected-Rules

由 BTN 网络统计分析得出的可被安全的加入系统防火墙屏蔽的 IP 地址列表。

Note

自 2024/08/21 起，大部分规则现在由 BTN 服务器直接生成更新，更新数据仅包含最近 45 天的活跃数据。当超过 45 天 IP 不活动时，将从列表中自动移除。

如何使用

你可以直接在 PeerBanHelper 规则订阅页面选择性订阅这些规则（或者干脆直接订阅 combine/all.txt 大合集）。
当然，你也可以配合路由器/网关 ACL 或防火墙规则，直接在网关处掐断这些 IP 的连接。

如果你已经在使用 qBittorrent, BiglyBT, Deluge 或者 Vuze/Azureus，请优先使用PeerBanHelper，该工具不但支持本仓库的规则，且带有更多如启发式检测等高级检测手段。且在加入 BTN 的情况下，可向本仓库自动提交贡献数据。

订阅链接

以下链接默认均为 combine/all.txt 的链接，如果您需要分开订阅，请自行修改。

• Github Raw (推荐，可能需要科学)
• CloudFlare Pages (和上面保持同步更新)
• jsdelivr (部分地区可能有污染，更新可能有数日延迟)

使用指南

• qBittorrent 通过 PeerBanHelper 内置集成提供高级支持
• qBittorrent Enhanced Edition 通过 PeerBanHelper 内置集成提供高级支持和 qbEE 的 ShadowBan 支持
• BiglyBT/Vuze/Azureus 通过 PeerBanHelper 及其适配器插件提供插件级高级支持
• Deluge 通过 PeerBanHelper 及其适配器插件提供插件支持（目前暂无百科页面，参见这里安装）
• BitComet 通过彗星论坛 - 社区 Powershell提供基于系统防火墙过滤的基本支持
• Tixati 通过彗星论坛 - 教程提供 IP 过滤器基本支持
• Transmission 通过 PeerBanHelper 内置集成对存量用户提供基本支持。由于其副作用会严重影响下载器稳定性和 Tracker 负载，已计划停止支持

您编写了一个针对某个下载器的教程？欢迎打开一个 Issue 提交它！

鸣谢

感谢所有加入 BTN 威胁防护网络计划的所有成员。本仓库的所有 IP 数据均来自使用 PBH 并加入了 BTN 计划的成员提交的匿名数据而整理分析得出的。
没有这些提交数据的朋友们，就没有本仓库。如果这些信息对您有所帮助，请考虑也加入 BTN 计划，贡献自己的一份力量，共建 BT 反吸血防护网络。

更新

Sparkle 服务端每隔 1 小时就会自动更新此仓库中的对应规则文件，建议您订阅 Github Raw 或者 CloudFlare Pages 以保证时效性。

注意事项

本仓库的规则仅作为辅助用途，您不应将其作为主要封禁手段。
大量零散吸血 IP 可能并不会被记录在这里，本仓库重点记录 IP 段滥用的地址。对于零散地址（通常是家宽 DHCP 动态池），请使用反吸血工具屏蔽。
本仓库数据均为用户手动或者自动提交，且可能由自动程序处理和生成，仓库维护者不对其准确性和可靠性负责。您也不应将其用于除个人使用外的其它用途。
本仓库并非反 PCDN 规则仓库，因此在除了 BitTorrent 环境外使用本仓库提供的规则可能效果欠佳。

IP 规则说明

• combine/all.txt 包含下列所有规则
• hp_torrent.txt 包含被观测到的 hp/torrent 的 IP 地址
• dt_torrent.txt 包含被观测到的 dt/torrent 的 IP 地址
• go.torrent dev 20181121.txt 包含被观测到的百度网盘离线下载的 IP 地址
• 0xde-0xad-0xbe-0xef.txt 包含被观测到的 ޭ__ 乱码客户端的 IP 地址
• 123pan.txt 包含被观测到使用 offline-download (devel) (anacrolix/torrent unknown) 的 IP 地址，此 UA 由 123 云盘使用
• random-peerid.txt 包含了全随机 PeerID IP 地址列表，这是对 BT 网络的破坏，绝对恶意的行为(ref)
• multi-dial.txt 包含被观测到/用户报告的多拨下载的 IP 地址，这些 IP 段下批量部署大量客户端并进行吸血活动。此规则由人工手动更新
• dot1_v6_tagging.txt 包含以 ::1 结尾的 IPV6 地址，考虑到大部分正常用户都是无状态 IPV6，这种特征极度明显的有状态 IPV6 非常可疑，且出现明显吸血行为
• untrusted-ips.txt 被多位 BTN 的客户端标记为问题 Peer 的 IP 地址列表
• overdownload-ips.txt - 由 BTN 网络统计的超量下载列表，当单一 IP 地址在 BTN 网络上下载总量超过种子大小的一定比例（目前为 250%）时才会加入此列表
• strange_ipv6_block.txt - 在数据筛选检查过程中发现的一些异常的 IPV6 地址
• high-risk-ips.txt - 符合近期流行的吸血特征且因吸血而被的 IP 地址列表，此列表内的 IP 不受共识机制的最低共认人数的限制

被移除的规则

• gopeed dev.txt Gopeed dev 修改版本，已经变成被人拿来吸血的形状了
  • 已合并到 random-peerid.txt
• progress-rewind.txt 包含了被观测到为进度重置/回退的 IP 地址，这通常意味着恶意刷流（该 IP 集的内容不会增量，而是每次替换）
  • 已合并到 untrusted-ips.txt
• gitlab.i.ljyun.cn-hangzhou-monitoring.txt 包含被观测到使用 gitlab.i.ljyun.cn/hangzhou/monitoring (devel) (anacrolix/torrent v1.55.0) 的 IP 地址，此特征 Peers 使用较为固定的 IP 段刷流
  • 长时间未再发现拥有此特征的 IP 地址

---

[Github 仓库]
Powered by CloudFlare Pages