Kad遭受攻击

近日,有网友相继报道出现了许多可疑的Kad节点,其KadID明显是伪造的、分布十分规律,并且来源绝大部分是中国大陆IP。根据目前出现的IP段,既有联通也有电信,且多为ADSL动态IP。

开始大家以为又是某些个人或组织在进行攻击试验(每年的论文季都是攻击高发季节…… :( ),然而这次几乎可以断定是有意识的针对Kad网络的攻击行为,网友Nissenice已经推导出了攻击目标关键字(由于内容不雅,有兴趣者可自行围观:http://forum.emule-project.net/index.php?showtopic=151610&st=20):

可以看出攻击的关键字主要是一些简体中文的色情词汇,也有几个与色情关联密切的英文单词。SomeSupport甚至放话说想要屏蔽中国IP了……

攻击者是谁?目的何在?

我之前认为是中国政府在贯彻万里长城工程。但细心的Nissenice提出,如果是政府行为,那么攻击的关键字不应这么“单纯”;更有可能是某些商业公司的手腕。众所周知,国内各大下载“巨头”在利用免费资源攫取利益方面一向是不择手段的,另一方面他们又深深畏惧网友能够方便地互通有无、自行各取所需。如果废掉免费而不受限制的Kad搜索功能,那么饥渴的网民们自然就会投向广告客户端甚至收费客户端的怀抱。

“如果Kad妨碍我赚钱,那我就毁了它”,是这样的吗?

49条评论隐藏

  1. 2011年3月10日 周四 22:41 | 回复

    我朝官方和公司各种威武啊!

  2. 2011年3月10日 周四 22:41 | 回复

    要废掉KAD 会不会是简单驴啊?因为他们没有Kad = =

  3. #3 az13ds
    2011年3月10日 周四 22:57 | 回复

    大家赶紧发到各大新闻站揭露这些邪恶公司的真面目

  4. #4 fatman778
    2011年3月11日 周五 00:11 | 回复

    都已经阉掉自己的骡子了,现在还要阉掉别人的骡子?
    我朝威武!!!

  5. 2011年3月11日 周五 01:31 | 回复

    也要考虑是测试破坏效果阶段,为了不落下口实,以扫黄为名进行测试,所以关键词都是色情词汇。

  6. #6 Sniffer
    2011年3月11日 周五 03:15 | 回复

    如果真是公司行为,那真是无 耻到一定程度了....

  7. #7 ChenbuEr
    2011年3月11日 周五 08:06 | 回复

    还真是篇有导向性的“新闻”啊。
    几个中国关键字就要把Kad毁了。
    大量ADSL IP被占用会不会加速我国IPv4的淘汰进程呢?
    万一Kad真矬了一把,迫使国外大表哥们一怒之下集体封了中国IP。那对中国客户端有什么好处,利大于弊?
    商业公司要的是可持续性发展,会不会与自己的(潜在)受众群对着干?
    “谁给我5美分,我就替谁说话”,是这样的吗?

  8. #8 .
    2011年3月11日 周五 08:24 | 回复

    樓上的,五毛的水平也太低了吧,一看就知道是某公司的。emule-project在國外是非營利組織,誰給你美分出來啊?還來一句“商业公司要的是可持续性发展”,笑死人了。

  9. #9 az13ds
    2011年3月11日 周五 08:26 | 回复

    上面这个“ChenbuEr”一直的言论大家有目共睹,现在连“五美分”都叫出来,裸奔了。草!

  10. #10 az13ds
    2011年3月11日 周五 08:29 | 回复

    大家要作好大局域网的准备了,根据那个大会的总结陈词及一些传言,很有可能要实现了。

  11. #11 wzs
    2011年3月11日 周五 08:36 | 回复

    @ChenbuEr 陈不二老兄的意思是说楼主接受了eMule官方的“5美分”?

    在你口中,商业公司为了“可持续性发展”而行善,非商业组织贿赂别人“5美分”发枪文,这这这完全颠倒了吧?

    看来老兄彻底二了啊,该改叫陈二了,分不清谁商业谁非商业,谁作恶谁不作恶了

  12. 2011年3月11日 周五 08:37 | 回复

    囧rz 这么一个小文章怎么招出了这么多大鱼……

  13. #13 az13ds
    2011年3月11日 周五 08:41 | 回复

    killsophia
    ========
    能劳烦大鱼出动的事就不可能是小事,这种事不可能不是有组织有预谋的。就像前一段时间很多外国博客网站的一些简体中文博客被内地用拒绝服务攻击一样。

  14. #14 orku
    2011年3月11日 周五 09:30 | 回复

    @ChenbuEr 你的国外“大表哥”很多年前就开始号召封中国IP了,当然这都是你的那些“可持续性发展”的商业公司的功劳,你还在这装疯卖傻。

  15. #15 JTR
    2011年3月11日 周五 09:38 | 回复

    大局域网时代来临了
    5毛们 卸磨杀驴的时间来了

  16. #16 orku
    2011年3月11日 周五 10:09 | 回复

    我认为比长城更厉害的招数,就是利用那些商业公司让中国人在世界p2p领域到达臭名昭著的地步,让国外p2p界主动封锁中国IP,这招比长城这种被动的方法厉害的多。这就是楼上那个装傻者的“可持续发展”理论。举几个我看见过的例子:
    BT界:

    these leechers from China poisons torrent , they all use leechMOD clients like "Xunlei", they never seeds, block them and torrents should be faster.
    so here u go - whole China IPs PeerGuardian block list:

    eMule界:

    Side note: Emule has got a nice feature called IPFilter. Currently I am banning all the FastWeb users (because of Adunanza) and all the chinese IPs (because of VeryCD and alike).

    DC++界:

    You are being kicked because: Forbidden CC detected: CN

    其实已经有很多国外BT或其他p2p站点都不是被长城了,而是他们把中国给长城了,让国内用户还以为是被长城了。

  17. #17 19411943
    2011年3月11日 周五 10:20 | 回复

    黃一孟鄒胜龙,我早說過你們該培訓下員工了,看你們找的五毛這叫啥業務水平,光常駐就行啦?得能發揮作用啊!你看他一說話就一言九頂的怎麼能發揮作用?
    你們該不會是欠人工錢了吧?國家不早就三令五申地說不許拖欠農民工工錢了麼,IT民工也是民工啊!你們該不會是三個月沒發人家工錢了吧?不是一帖五毛麼?難道只是在博客發回复就不用發工錢?

  18. #18 BBQ
    2011年3月11日 周五 10:46 | 回复

    @19411943 物价飞涨,现在一帖5毛是肯定不够了,发帖员也该涨工资了。

  19. #19 fiveblue
    2011年3月11日 周五 10:58 | 回复

    難怪難怪,之前一直正常工作KAD今早開啟我的XTREME時連不上,我重新從NODES-DAT下KAD節點才又重新連上了,原來是有針對性的攻擊啊

  20. #20 yumeyao
    2011年3月11日 周五 11:06 | 回复

    zz_fly在原贴回复了,说是中科院干的
    看来还是某墙的事情

  21. #21 yumeyao
    2011年3月11日 周五 11:07 | 回复

    当然,鉴于墙霸现任北邮校长,也有可能中科院仅仅是做实验

  22. #22 aoke1989
    2011年3月11日 周五 12:25 | 回复

    魔高一尺,道高一丈,电影音乐公司搞不垮的KAD,绝不可能死在中科院这个渣渣手里

  23. #23 已阅
    2011年3月11日 周五 12:31 | 回复

    同意送审国家最高科学技术奖

  24. #24 Boneflame
    2011年3月11日 周五 12:57 | 回复

    法克啊!!

  25. #25 duguqiubai
    2011年3月11日 周五 13:36 | 回复

    如果仅仅只是几个为了应付论文的蠢货,那倒不必担心什么,如果不是就麻烦了。最近重庆出了个ed2k服务器,我觉得有些可疑!不知道出自何处。

  26. #26 Amber
    2011年3月11日 周五 13:51 | 回复

    艹..前几天我的kad数量连上之后节点数到了600多之后..就一路减少..直到80多..然后kad就断开了..莫非和这个有关? :twisted:

  27. 2011年3月11日 周五 16:24 | 回复

    额。。。这。。实在不是什么光明正大的行为! :twisted:

  28. #28 aoke1989
    2011年3月11日 周五 16:58 | 回复

    从去年底开始,用户数 就有不断下降的趋势,KAD关键词数量也大幅减少,在一次归零之后,现在积累的关键词增加很慢,基本都是本地文件在KAD网络的检索,其他客户端的检索几乎没有了(或许本来没有?以前不太注意)

  29. #29 ChenbuEr
    2011年3月11日 周五 18:58 | 回复

    zz_fly在原贴回复了,说是中科院干的
    看来还是某墙的事情
    -----------------------------------------------------------
    @yumeyao 不好意思,拿你当“枪”使一把。
    我就是不明白,为什么我在这就不能说点“反动”言论?自由啊,目田啊!
    呵呵~~

  30. #30 yumeyao
    2011年3月11日 周五 19:32 | 回复

    @ChenZhenEr
    陈真二你好,陈真二再见

  31. #31 zz_fly
    2011年3月11日 周五 20:02 | 回复

    @ChenbuEr
    很抱歉的告诉你,那破烂的档次实在太低了,很难和某墙有什么关系

  32. #32 wzs
    2011年3月11日 周五 20:30 | 回复

    论文只是采样理论分析“不良”文件的数量比例,没提攻击。难道是他们太笨,采样过了头,搞的和攻击无异了?和当年vagaa有一拼

  33. #33 wzs
    2011年3月11日 周五 20:40 | 回复

    如果类似迅雷这些公司外包也不是不可能,我也不觉得迅雷这种本来就被dlp ban了的吸血鬼会想要ed2k/kad“可持续性发展”,ed2k/kad只是他们的副业,不知道chenbuer在嚎叫些什么?

  34. #34 ChenbuEr
    2011年3月11日 周五 20:44 | 回复

    @zz_fly 没关系,反正那话也不是我说的。

  35. #35 ChenbuEr
    2011年3月11日 周五 20:46 | 回复

    @wzs 我也不知道我“嚎”了些什么,导致这么多人冲着我叫。我的语气和“发布者: Ejack”有什么不同么?

  36. #36 emuler
    2011年3月11日 周五 21:29 | 回复

    大家注意,日本8.9级大地震,可能即将引发海啸。还在海上、海滩上上网的诸位,速速回岸躲到高处去!

  37. #37 ChenbuEr
    2011年3月11日 周五 21:44 | 回复

    @emuler 我一个在日本的同学刚刚在QQ上说,这次地震只是“屁大的事”,只死了“不到30人”。 :?

  38. #38 wzs
    2011年3月11日 周五 21:51 | 回复

    @ChenbuEr 因为商业公司搞这个是有可能的,而非商业的emule官方贿赂5美分什么的一点可能性都没有。【其实玩emule的美国人几乎没有,都是欧洲人,你咋不说是欧分的?白痴了,以为除中国外都用美元呢,头脑简单啊 :D 】如果你说的“5美分”指的是美国等方面的话,也同样一点可能性都没有。在搞ed2k/kad上,其实美中立场可以说还是一致的,虽然目标不尽相同,一个是版权,一个是别的玩意。有些东西,像ed2k这玩意,牵扯到了很多因素,是一个十分复杂的存在,很多其他话题用到的词这里都完全不适用,比如“5美分”等,头脑简单的是想不过来的

  39. #39 ChenbuEr
    2011年3月11日 周五 22:05 | 回复

    n@wzs 你们可以围绕“5美分”这个话题展开讨论。完全可以不用理会作者说了什么,而我又说了什么别的话。
    我现在豁达了,现在的我很喜欢看你们激烈讨论我某一句话的样子。
    我很欣慰啊,我这样算不算操作呢? :D

  40. #40 123
    2011年3月11日 周五 22:45 | 回复

    @ChenbuEr 没话可扯了就摆高姿态,再装也没用,因为你之前的言论十足的丑恶

  41. #41 mossi
    2011年3月11日 周五 22:48 | 回复

    年前已经注意到了,怎么现在还有。不过真想搞掉kad还是很轻松的,因为有迅雷,verycd阉割驴等,这些东西随时可以被“征用”,也可以被人以各种目的利用,如果不加强对此类商业客户端的屏蔽的话。国内这些商业客户端组成了巨大的僵尸网络,这不是危言耸听,比如风暴僵尸网络就是利用了电驴的Overnet协议,所以屏蔽掉中国地区IP应该作为常备的终极保护手段,大家可以搜索“country block”。

    PS.对于某些明显故意来捣乱的人,大家不用理会,无视就好。

  42. #42 ChenbuEr
    2011年3月11日 周五 22:52 | 回复

    @123 麻烦你复制点来,让我回顾一下,也让后来的人判断一下。
    你这么随口一说,很难服众啊。

  43. 2011年3月11日 周五 22:58 | 回复

    @ChenbuEr 您真的好烦啊,我说您消停一会不行吗?……

  44. #44 mossi
    2011年3月11日 周五 23:02 | 回复

    题外话,大家应该提高对国内的那些商业客户端和软件的警惕,能不用就别用,现在国内那些2B公司一窝蜂的来做用户常用软件,什么浏览器,输入法,播放器之类的,是他们2B吗?其实不是,是用户们2B,把这些用户像下降头一样组成他们的僵尸网络。

  45. #45 emuler
    2011年3月11日 周五 23:31 | 回复

    @ChenbuEr

    我现在豁达了,现在的我很喜欢看你们激烈讨论我某一句话的样子。

    就算知道自己是“受”型的,也不要说出来嘛 :P

  46. 2011年3月11日 周五 23:53 | 回复

    @mossi 国内商业公司的软件几乎不用

  47. #47 King of Otaku!
    2011年3月12日 周六 00:05 | 回复

    莫不是本文的标题引起了某人的邪念?受。。。攻。。。啊啊啊,真是太邪恶了啊!大千世界,什么样的(哔)取向都有,有的对着这个(哔),有的对着那个(哔)。。想像一下某人一脸猥琐对着电脑屏幕上“激烈讨论”他的评论(哔)的样子。。(吐血)。。18以下退散。。退散啊。。。(回音)。。 :!:

  48. #48 half unselfish sharer
    2011年3月12日 周六 00:45 | 回复

    kad网络也会遭受攻击呀。虽然难以相信,但也是可以理解的。

  49. #49 wzs
    2011年3月12日 周六 01:27 | 回复

    “你给他讲道理,他给你耍流氓。你给他...”这句话在某人、某些公司和组织身上其实都适用。也无怪乎他们经常会臭味相投

    攻击目前只是测试阶段,只是收集信息

    话说easymule1最新的一版现在还没开源吧?难道真的做了手脚?当然即使开源也会有所保留,不过现在可是完全闭源。如果像前面人说的用迅雷和verycd easymule做僵尸网络,搞定kad是一瞬间的事,那时只好屏蔽中国ip了

共2页12下一页

发表评论

您的Email将不会显示出来。头像请至Gravatar.com注册上传。*号标注项为必填。

如果您想输入中文却暂时没有中文输入法程序,可以使用在线的

*
*
*
标签用法
表情:
:mrgreen: :| :twisted: :arrow: 8O :) :? 8) :evil: :D :idea: :oops: :P :roll: ;) :cry: :o :lol: :x :( :!: :?:
字数:0