标签: bittorrent

我与一个团队一起管理 500 到 600 台租用的 Windows 7 计算机，用于年度会议。我们有大量数据需要同步到这些计算机，最多 1 TiB。计算机被分成多个房间并通过非管理型千兆交换机连接。在我们将基本映像发送给租赁公司进行复制之前，我们会提前准备好这些计算机，并安装和配置 Windows，以及我们可用的任何文件。每年，我们都会让演示者在现场处理多达演出数据，这些数据需要推送到他们将要演示的房间。有时他们只有几个小文件，例如幻灯片 PDF，但可以有时要大得多> 5 GiB。

我们当前推送这些文件的策略是使用批处理脚本和 RoboCopy。对于大推送，我们实际上是使用 BitTorrent 客户端生成一个 torrent 文件，然后我们使用批处理 RoboCopy 将 torrent 推送到远程机器上的文件夹中，该文件夹由已安装的 BT 客户端监控。很多时候，这些数据需要在很小的时间窗口内立即推送。我们在控制室里有几台机器，它们与我们用于这些推送的地板上的机器相同。

我们偶尔需要在远程机器上执行一个程序，我们目前使用批处理和 PSexec 来处理这个任务。

我们希望能够以“对不起，你自己的错”来回应这些最后一分钟的推送，但它不会发生。BT 方法让我们有更快的响应时间，但是当有多个作业被推送时，整个批处理过程会变得混乱。我们将 Enterprise Ghost 用于其他流程，它在如此大规模的情况下效果不佳，而且对于像这样一年一次的任务来说，它确实非常昂贵。

编辑：地板上的远程机器运行 Windows 有一个硬性要求。控制机器没有硬性操作系统要求。由于上游路由器的复杂性，我真的很想远离多播。多播或 BitTorrent 是更好的方法吗？是否有另一种可能更好的协议？

最近几天，我注意到一些服务器受到未知请求的影响。

他们中的大多数是这样的：

60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 -

经过一些记录和搜索，我发现一些中国 ISP（根据 whatsmydns.net 的结果可能是 CERNET）和一些土耳其 ISP（可能是 TTNET）响应 dns 查询，例如a.tracker.thepiratebay.org使用与piratebay 无关的各种 IP或种子。换句话说，他们似乎出于某种奇怪的原因进行了某种 DNS 缓存中毒。

因此，这些国家/地区的数百个（如果不是数千个）bittorrent 客户端向我的网络服务器发出大量“通知”，这几乎导致 DDoS 攻击填满了 Apache 的所有连接。

目前，我完全阻止了中国和土耳其，它可以完成工作，但我想找到一种更好的方法来阻止这些请求。

我正在考虑使用基于 HTTP 主机标头的 mod_security 阻止这些请求。

所有这些请求都包含一个 HTTP Host 标头a.tracker.thepiratebay.org（或 thepiratebay.org 域的许多其他子域）。

这是通过 PHP$_SERVER变量的请求标头转储。

DOCUMENT_ROOT: /usr/local/apache/htdocs
GATEWAY_INTERFACE: CGI/1.1
HTTP_ACCEPT_ENCODING: gzip
HTTP_CONNECTION: Close
HTTP_HOST: a.tracker.thepiratebay.org
HTTP_USER_AGENT: uTorrent/342(109415286)(35702)
PATH: /bin:/usr/bin
QUERY_STRING: info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1
REDIRECT_STATUS: 200
REMOTE_ADDR: 60.246.*.*
REMOTE_PORT: 3445
REQUEST_METHOD: GET
REQUEST_URI: /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1
SCRIPT_FILENAME: /usr/local/apache/htdocs/announce.php
SCRIPT_NAME: …

我正在使用 RackSpace 云服务器做一些分布式工作，我正在使用 bittorrent 来分发我的文件。它的效果出奇的好。然而，分发 torrent 文件本身并不是那么好。你会怎么做呢？现在我只是将 torrent 文件 scp 到服务器，当然我可以编写一个脚本将它复制到sqrt(n)服务器，指示每个服务器再次复制到，sqrt(n)但这是一个很好的工作。

这是一个有趣的问题/场景，一些系统管理员可能会喜欢：

一位公寓业主正在向他的租户提供免费上网服务。基本上他有一个 T1 进入大楼，每间公寓的墙上都有一个 CAT5 插头。互联网接入对租户是“免费的”（包括在租金或其他费用中）。

问题是，一些租户正在通过 bittorrent 下载非法电影/音乐。因此，MPAA 和 RIAA 正在向互联网连接的所有者（即公寓所有者）发送有关非法下载的“讨厌的消息”。

公寓所有者已在路由器级别阻止了洪流站点列表以及多个文件扩展名，但问题仍然存在。

我想知道的是，是否有人对这个问题有一个聪明/便宜的解决方案？QoS 显然只能在一定程度上起作用，因为 bittorrent 几乎可以使用它想要的任何端口。数据包检查不适用于加密连接等。

公寓业主确实表示，如果他能简单地看到各个公寓单元的上传/下载流量（即潜在的滥用者），他会很高兴。

有任何想法吗？

更新：对讨论法律/律师/社会问题与实际技术解决方案（无论它们可能是什么）不感兴趣。我恳请您投票支持技术讨论而不是法律/社会讨论。谢谢！

回答： 选择 Justin Scott 的答案作为正确答案，因为他建议使用管理型交换机和 MRTG。虽然阻止 bittorrent 会更好，或者至少让它变得非常困难，但 MRTG 和托管交换机将使我们能够轻松识别攻击者。

我有 1 个源服务器，其中包含我想复制到其他 7 个服务器的大约 30GB 的文件。我目前将文件 SCP 转移到前四台服务器，并在传输完成后将 SCP 转移到最后 3 台服务器。

使用 BitTorrent 将文件一次分发给所有 7 个人会更快吗？每个服务器之间的内部连接已经快速且一致。我知道这可能会减轻源服务器的一些负担，但是分发文件是否需要更长的时间？

我可以从 shell 使用什么好的脚本化客户端？我希望每个人都在 100% 后停止播种。

我想设置一个可搜索的文件服务器，最好通过网络进行搜索。我想知道是否有可能使用 bittorrent 协议来实现这一点，并让一个客户端共享服务器上的每个种子。我想我可以为网络界面使用一些可用的跟踪器解决方案，或者自己编写一个。

我担心的是，单个客户端可以共享的种子数量是否有任何限制，因为这可能会超过 1 万个种子。

下载客户端的数量很少，只有我和我的亲戚。这个想法是有一个地方来存放从度假照片到音乐创作的所有内容。

这种文件服务器还有其他选择吗？将文件上传到服务器也应该很容易。

我在一个小办公室管理网络（软件开发是我的“真正工作”），并且有几个用户通过运行 bittorrent 打败了我们的互联网连接。在上传端 (20Mbps) 几乎瘫痪的影响和潜在的责任之间，我想尽可能地关闭它。

预期问题或建议的一些快速细节：

• 我们有 2 个路由器（1 个 Linksys，1 个 Buffalo）运行最新的 DD-WRT，一个 D-Link DIR-655 运行最新的工厂软件

• 互联网是 FiOS 20/20 计划

• 用户通过 WiFi 和有线连接，每个人都使用 DHCP

• 购买新硬件（比方说 < 1000 美元）确实可以可靠地发挥作用是一种选择

• 我们制定了互联网使用政策，是的，但我想通过 IT 尽可能多地执行它，因为我们都知道有些人就是无法遵守规则。是的，我知道处理这个是一个社会问题，但这部分超出了我的权限/控制范围。

• 常见的策略（完全阻止 MAC/IP 访问、阻止端口等）将不起作用。至少有 2 个人定期重新编程其以太网接口上的 MAC 地址。

我知道 BT 客户端可以配置为使用其他端口，因此仅阻止标准 BT 端口范围是弱点。

我不敢相信我是第一个给这只猫剥皮的人。或者也许只有 IT 部门。装备预算大的可以给这只猫剥皮吗？

谢谢你的帮助！

如何阻止或严重减慢一个人的小型办公网络上的 BitTorrent 和类似的点对点 (P2P) 服务？

在搜索服务器故障时，我无法找到一个问题，作为最佳技术思想的集结点。现有的问题都是关于特定情况的，主要的答案是社会/法律性质的。这些都是有效的方法，但我怀疑纯粹的技术讨论对很多人都有用。假设您无权访问网络上的机器。

随着 P2P 流量中加密使用的增加，状态数据包检查似乎变得不太可行的解决方案。一个对我来说似乎有意义的想法是简单地通过 IP 限制重度用户，无论他们发送或接收什么——但目前似乎没有多少路由器支持该功能。

如何限制 P2P/BitTorrent 流量？

有没有办法阻止防火墙级别的用户使用种子？

我是 revora.net 的领导者之一，revora.net 是一个创意游戏网络，免费托管大量游戏（修改）项目。最近，带宽一直是一个问题。为了缓解这种情况，我们希望让我们的用户可以选择与 BitTorrent 共享他们的大文件。

我们想要做的是人们可以通过他们已经拥有的 FTP 帐户上传他们的文件。然后，他们可以转到自定义网站“站点”，在那里他们可以通过 BitTorrent 共享这些文件。

我们希望我们的服务器成为跟踪器（除非使用另一个更容易）并充当永久播种机（因此总是至少有一个）。我们需要能够从 PHP 和其他脚本控制（跟踪器和播种机客户端）。

设置它的最佳方法是什么？