Тут, кажется, уже отписывались о динамических блокировках при использовании торрентов. Сегодня решил это протестировать и наблюдаю аналогичную картину.
Как тестировал:
Начинаем закачку без запрета и через секунд 10 отлетают многие сайты, вот парочка из них https://dnschecker.org/https://freecamp.dev/https://www.nslookup.io/https://www.whois.com/ и много еще каких из моих закладок.
Использую запрет, чтобы дурить все соединения и не словить триггер, но это не помогает. Триггер все равно ловится.
Как и отписывались, триггер не ловится если отключать DHT в торренте.
Тестировал на разных раздачах с разных трекеров, чтобы не было пересечения оных. Триггер славливается только при DHT, на все остальное чхать. На сами закачки это не влияет.
Как отписывались на некоторых форумах, блокать могли по портам. Для этого перебрал рекомендуемые и другие порты (гораздо ниже или выше тех, где ловил триггер), но это ничего не дало и триггер все еще ловится.
Завернул только торрент в vpn. Триггер не ловится.
Сам блок держится долго. 1 час точно.
Можно перезагрузить роутер, чтобы сменился IP CGNAT как писали здесь. Тогда блокировка сразу пропадает до следующий закачки с DHT.
Если блок вы уже поймали, то запрет, довольно, легко обходит эти блокировки, а там через несколько часов уже и триггер спадет и вы сможете заходить на них без дурилки.
Еще можно попробовать дурить qbittorent через udp в запрете, но я не знаю, как это сделать. Какой именно порт для дурения прописать, как я понимаю, он не будет 443. Пробовал прописать в udp тот же порт, что указан для входящих соединений в qbittorent, но словил триггер. Как я понял, нужно что-то другое указывать.
UPD: Как я понял, после ловли триггера начинают ложиться сайты за Cloudflare. Вроде, некоторые сайты из моего списка на hetzner еще, но подавляющее количество на CF. Также эти сайты не в блоке в обычное время, только когда ловишь триггер.
ну я так понимаю, РКН бореться не с пиратством, а просто с подключением к рандомным портам? рассматривая как впн подключение? то есть на будущее, только 443 порт для всего, только хардкор?))
Я думаю идея так себе с помощью запрета бороться с ограничием загрузки торрента. Потому что торрент работает не на 443 портах. В самом торрент клиенте есть дурилки можно попробывать там настроить.
Вы имеете ввиду “требовать шифрование”, “анонимный режим”, “использовать proxy”? Эти режимы были проверены, кроме последнего (мне было проще в vpn завернуть) и они также ловят этот триггер.
Из всех этих тестов я понял только 2 вещи: никаких блокировок перечисленных (и каких-либо других) сайтов не наблюдается и торрент-клиент не дружит с виндивертом из архива запрета. Клиент виснет при выходе, виндиверт тоже не останавливается никак. Только перезагрузка компа. Решается использованием виндиверта из гудбая 0.2.3rc2
Нет, у меня не зависает клиент.
Тесты были и без запрета. Виндиверт выгружен. Не использую запрет в качестве службы.
Триггер ловится на dht и будет висеть 1 час (или около того).
В данной ветке тоже начали упоминать данные проблемы. В самом низу.
Ну типо того да, сейчас точно не подскажу. Мне даже помогала кнопка обновить пиры/сиды как то так вроде называется. Давненько просто торрент не открывал.
Они и были без запрета. Запрет я потом запустил, когда раздача скачанного началась. Полчаса качал 7-мигиговый торрент, в это время заходил на всякое - все нормально.
Ну, думаю ок, решил закрыть клиент - хрен там. Закрываю окно запрета, пытаюсь остановить виндиверт - залупа на воротник. Перезагрузил комп, попробовал еще раз торрент запустить, уже с запретом - та же история при выходе из клиента.
Потом вспомнил, что такое уже было, обновление клента на последнюю на тот момент версию не помогло. Заменил виндиверт, скачал еще 1 торрент уже с запретом и вышел из клиента и остановил виндиверт с полпинка.
Как-то так…
Нет, все сайты из вашего списка открывались без проблем, кроме https://www.nslookup.io он по обычному HTTP забанен у меня, открывается без запрета только по квику
Везет вам.
Теперь не понятно, что и делать. Добавлять куча сайтов в запрет, чтобы когда словлю очередной триггер мочь на них зайти.
Или бахнуть отдельный батник на все сайты для временного использования (блок у меня рандомизирован от 5 минут и до 1 часа и больше), когда словлю триггер от торрента.
Можно бахнуть ipset на все проблемные подсети с синдатой какой-нибудь с фейком ВК (а лучше вообще со своим, правильно импортированным из Шарка). Отдельным правилом, расположенном ниже “доменных”. Тогда и домены вводить не понадобится. Но размер такого файла может оказаться очень-очень немаленьким. Так что так себе решение, но оно работает, как ни странно. Поверял на Хецнере, CF и Вультуре
А можете дать примеры сайтов на хецнере и cf которые в блоке. Тут все пишут про CF особенно но у меня кажись такой проблемы нет , все открывается. Хочу проверить
И что за cdn77? Какие есть популярные на нем сайты которые в блок попали?
