由 BTN 网络统计分析得出的可被安全的加入系统防火墙屏蔽的 IP 地址列表。
你可以直接在 PeerBanHelper 规则订阅页面选择性订阅这些规则(或者干脆直接订阅 combine/all.txt 大合集)。
当然,你也可以配合路由器/网关 ACL 或防火墙规则,直接在网关处掐断这些 IP 的连接。
以下链接默认均为 combine/all.txt 的链接,如果您需要分开订阅,请自行修改。
感谢所有加入 BTN 威胁防护网络计划的所有成员。本仓库的所有 IP 数据均来自使用 PBH 并加入了 BTN 计划的成员提交的匿名数据而整理分析得出的。
如果这些信息对您有所帮助,请考虑也加入 BTN 计划,并贡献自己的一份力量。
这些 IP 地址通过人工的方式不定期手动更新,请关注 commits 是否有新的提交,并视情况更新 IP 集。
combine/all.txt包含下列所有规则hp_torrent.txt包含被观测到的hp/torrent的 IP 地址dt_torrent.txt包含被观测到的dt/torrent的 IP 地址go.torrent dev 20181121.txt包含被观测到的百度网盘离线下载的 IP 地址0xde-0xad-0xbe-0xef.txt包含被观测到的ޭ__乱码客户端的 IP 地址123pan.txt包含被观测到使用offline-download (devel) (anacrolix/torrent unknown)的 IP 地址,此 UA 由 123 云盘使用gitlab.i.ljyun.cn-hangzhou-monitoring.txt包含被观测到使用gitlab.i.ljyun.cn/hangzhou/monitoring (devel) (anacrolix/torrent v1.55.0)的 IP 地址,此特征 Peers 使用较为固定的 IP 段刷流progress-rewind.txt包含了被观测到为进度重置/回退的 IP 地址,这通常意味着恶意刷流(该 IP 集的内容不会增量,而是每次替换)random-peerid.txt包含了全随机 PeerID IP 地址列表,这是对 BT 网络的破坏,绝对恶意的行为(ref)multi-dial.txt包含被观测到/用户报告的多拨下载的 IP 地址,这些 IP 段下批量部署大量客户端并进行吸血活动dot1_v6_tagging.txt包含以 ::1 结尾的 IPV6 地址,考虑到大部分正常用户都是无状态 IPV6,这种特征极度明显的有状态 IPV6 非常可疑,且出现明显吸血行为gopeed dev.txtGopeed dev 修改版本,已经变成被人拿来吸血的形状了
[Github 仓库]
Powered by CloudFlare Pages