Блокировка BitTorrent DHT

Elevator · September 7, 2023, 11:44am

Тоже самое

nping --udp -g 85 -p 6881 -c5 178.210.74.11 --data "\x64\x31\x3a\x61\x64\x32\x3a\x62\x73\x69\x31\x65\x32\x3a\x69\x64\x32\x30\x3a\x75\x6c\x1f\xb3\x52\xb2\xd2\x6d\xc9\xd5\x57\x7c\x85\xbd\x80\x66\x18\x56\x00\xfd\x39\x3a\x69\x6e\x66\x6f\x5f\x68\x61\x73\x68\x32\x30\x3a\x75\x6c\x1f\xb3\x52\xb2\xd2\x6d\xc9\xd5\x57\x7c\x4a\x6d\x72\xdb\x91\x7c\x54\xcc\x65\x31\x3a\x71\x39\x3a\x67\x65\x74\x5f\x70\x65\x65\x72\x73\x31\x3a\x74\x32\x3a\x1a\x2e\x31\x3a\x76\x34\x3a\x4c\x54\x01\x2d\x31\x3a\x79\x31\x3a\x71\x65"

Starting Nping 0.7.93 ( https://nmap.org/nping ) at 2023-09-07 14:42 MSK
SENT (0.0436s) UDP x.x.x.x:85 > 178.210.74.11:6881 ttl=64 id=2980 iplen=139 
SENT (1.0436s) UDP x.x.x.x:85 > 178.210.74.11:6881 ttl=64 id=2980 iplen=139 
SENT (2.0447s) UDP x.x.x.x:85 > 178.210.74.11:6881 ttl=64 id=2980 iplen=139 
SENT (3.0457s) UDP x.x.x.x:85 > 178.210.74.11:6881 ttl=64 id=2980 iplen=139 
SENT (4.0468s) UDP x.x.x.x:85 > 178.210.74.11:6881 ttl=64 id=2980 iplen=139 
 
Max rtt: N/A | Min rtt: N/A | Avg rtt: N/A
Raw packets sent: 5 (695B) | Rcvd: 0 (0B) | Lost: 5 (100.00%)
Nping done: 1 IP address pinged in 5.09 seconds

bolvan · September 7, 2023, 11:46am

Могут, несложно проверить

bolvan · September 7, 2023, 11:50am

Нашел систему на ростелекоме, где до финки только 1 ТСПУ на самом провайдере.
Все же пробив работает в обе стороны.
Если я с финки пошлю себе на ростелек DHT, он доходит, и если потом перекинуть пару src/dst port и отослать DHT обратно, то до финки доходит.
Значит DPI процессит полностью stateful в обе стороны.

Однако, на другом провайдере это портит ТСПУ на глобалнет
На еще одном провайдере у одного клиента такая схема как с ростелеком срабатывает, у другого в том же городе - не срабатывает.
Значит проблема, видимо, в нескольких ТСПУ, каждый из которых смотрит в свою сторону и считает направление по своему, или они настроены по-разному

welazsc · September 7, 2023, 2:23pm

А если повторять содержимое, или добавить что-то завершенное (валидное в добавленной части)?

bolvan · September 7, 2023, 2:26pm

Можете попробовать. Сегодня nfqws обновил до поддержики произвольных паттернов дописывания udplen. И сделал hexstring. Можно из файла, можно из hexstring
Я пробовал “de”. Что с “eeeeee”, что с “dedede” одно и то же
Можно попробовать добавлять вперед dictinonary левый элемент с индекс строкой более 1 символа

1:q9:get_peers
это значит
q : get_peers
2:qq1:x
значит
qq : x
после первого d вставить 2:qq1:x

получается
d1:ad2:id20:
d2:qq1:x1:ad2:id20:

если парсер разбирает dictionary и не реагирует не левые индексы, то должно работать
но опять же, без пробива с обеих сторон будет кое-как, как показывает практика

welazsc · September 7, 2023, 4:02pm

Больше отвечают при повторе содержимого (через патч клиента). Добавление {}, ping, get_peers узлам не нравится. Это без учета цензуры, изучался вопрос реакции софта.

bolvan · September 7, 2023, 4:04pm

Сделал в nfqws режим tamper и распознавание DHT.
При tamper корректно редактируется пейлоад, добавляя вначале дополнительный индекс:значение как описано выше
Вроде работает. Узлы появляются
Вообще режим tamper будет универсальным на будущее. Он предназначен для модификации известных пейлоадов корректным образом, чтобы их не распознавал DPI, но распознавал получатель.

welazsc · September 7, 2023, 5:38pm

Часть пиров не отвечает. Возможно из-за проверки lexicographical order.

bolvan · September 7, 2023, 5:50pm

Не знал. Заменил zz на aa.

welazsc · September 7, 2023, 5:57pm

aa > a
Не знаю может ли быть ключ цифровой, но на 00 отвечают.

bolvan · September 7, 2023, 6:03pm

Да, уже понял, что там в оригинале тоже есть a, и он идет до aa
Сделал 00
С точки зрения синтаксиса n:xxxxxx это строка с n символами. Там может быть все что угодно

anon94384997 · September 7, 2023, 10:24pm

А проверял ли кто-нибудь работает ли Kad в aMule?

profiton · September 8, 2023, 6:00am

На Домру Урал KAD в Emule работает.
Но и DHT пока не блокируется, по тестам nping.

kstrmv · September 9, 2023, 11:44am

Провайдер Уфанет. Нижний Новгород.
На один отправленный пакет, приходит 3 пакета с ответами, если использовать порт 1024.
Прежний порт 12345 больше не получает ответы при использовании программы nping.
В общем, ситуация плохая, вся надежда на умельцев, которые смогут что-то придумать.
Спасибо за совет с портом 1024

User69 · September 11, 2023, 9:53am

Ну что, как сегодня?
Проверьте

xijewe4896 · September 11, 2023, 3:52pm

Билайн, Ульяновск, бесконечный поиск метаданных при попытке добавить торрент по магнет-ссылке. С нидерландского впн находит метаданные мгновенно.

bolvan · September 11, 2023, 4:17pm

Вечер 11.09. По прежнему не работает.

Anonimno · September 15, 2023, 12:28pm

Снимок экрана от 2023-09-15 19-24-46

С установленным портом ниже 1024 данные через DHT подгружаются

bolvan · September 15, 2023, 1:48pm

Кажется выключили шайтан машину.
Значит все-таки выборы, но с запоздалым выключением.

xijewe4896 · September 17, 2023, 11:06pm

А причем тут выборы? Куча даже бесплатных впнов продолжала работать нормально. А “заблоченные” работали вместо udp по tcp, пусть и с порезанной скоростью. Тут что-то другое.