Защита от скачки торрентов через VPN

Чьчо?? :smile: У торрента? Да это примерно 65536 портов без тысячи. ))
У него только входящий (белый порт) статичный. Все исходящие – фатально рандомные.

А входящий и так бесполезно блокировать, как правило он не проброшен на роутере.

Бррр… Какая разница, где вы взяли файл торрента???
Вы же (ваша родня) качает все файлы P2P. При чём тут рутракер?
Там, правда, есть анонсеры. Всякие bt01, bt02 и т.д. Но если их удалить (или вглухую заблочить на роутере), клиент ищет пиры в DHT. Никакой провайдер или хостер не поймёт, что это рутракер или бухта.
Ещё раз: гигабайты качаются с пиров, а не с рутракера.

К тому же, с трекера вы можете не торрент-файл скачать, а напрямую взять хэш. Это просто хэш. Обезличенная и ни к чему не привязанная. ) Но тут уже @dartraiden прав. Вы можете взять хэш у приятеля в Воронеже, а её мониторят как хэш с германского сварма. Получается попадос ни за что. )

Иными словами, может быть кто-то утаскивает раздачи с бухты на рутрекер (с тем же хэшем) или наоборот.
Вот, посмотрите сколько пасётся ботов в довольно старой раздаче.

Всё верно.
С тех пор, как администрацию бабочки и рто уговорили убрать private flag, это стало правилом хорошего тона – делать раздачу с глобальным хэшем.

Побочка отсюда – как раз мониторинг, о котором пишете вы и @dartraiden.

Как вариант, можно ещё заблокировать bootsrap ноды клиентов или порты. Но, это тоже не поможет на 100% заблокировать p2p.

Вариант.
Но тогда надо ещё будет:

  • киллить по крону всю кэш на клиентах, ибо peer exchange
  • следить чтобы ушлые не качали с других мест dht.dat
    ))
    И вы так совсем положите bt. А изначально вроде вопрос был про “не качать через ВПН”, а не совсем глушить наглухо. )

Я лично у себя решил этот вопрос статической маршрутизацией адресов трекеров через моего ISP.
В xray вроде тоже можно сделать маршрутизацию трекеров (и возможно, bootstrap нод) в direct.

из-за того что они игнорят все жалобы их ддосят часто

Неужели правообладатели занимаются ддосом?

нет, ддосить могут сайты fake-news, CP, различные скамы и т.п.

Да, вопрос актуальный. Хороший VPN работает незаметно, иногда люди просто забывают его отключить и становятся на раздачу торрентов. Я на всякий случай VPN-трафик своего европейского сервера пускаю на выход через Cloudflare Warp (пришлось правда поразвлекаться с маршрутизацией, прежде чем заработало как надо). Так по крайней мере адреса сервера нигде не светятся.

Справедливости ради, DDoS-ить могут всё, что угодно, включая игровые серверы и даже такие безобидные ресурсы, как Comss. Как показывает практика, для этого достаточно буквально кучки вчерашних школьников, что легко объяснимо - DDoS это примитивнейшая форма сетевого криминала, по уровню требуемых умственных усилий находящаяся где-то рядом с перетягиванием каната.