吸血驢

吸血驢

吸血驢,也稱吸血騾。是指在eMule/eDonkey等一些P2P網路軟體中通過其他用戶下載完畢資源后而不再上傳或只上傳非常少的資源的用戶。這是由某些的商業公司或部分程序員對軟體進行二次開發后造成的結果。吸血驢的出現被認為是違背了網路資源共享道德的產物,但使用者並不少。通常,吸血驢(吸血騾)的行為被定義成“上傳全是為了下載”而特別訂製的特點都可以叫做吸血行為,它是違反共享精神的。用通俗的話來說,就是“私驢,自私的驢”。

定義


一般沒通過emule官方原版驗證的Mod版本,很多都屬於吸血騾,因為它們根本不敢提交emule官方網站審核!

修正


本條目曾經指出“只下載不上傳就可以被定義為吸血驢(吸血騾)”(這是不完全正確的)。目前此條目已經有了新的改變。詳細情況請閱讀下面的“行為”。

行為


吸血驢(吸血騾)通常具備以下行為:
* 每次啟動時變換自己的UserHash和安全認證。(讓其他用戶看起來此用戶是新手)
* 只上傳自己可以交換到對方下載的數據。(這就是著名的Credit Shaping,相當於用軟體實現“下了就跑”)
* 沒有自己的Mod String的稱為Ghost Mod,是一種純粹的欺騙行為。(因為它冒充官方版本)
* 正常工作時不斷變換自己的UserHash、以及假冒不同的IP+Port下同一個文件。
* 另外,過分的(濫用)社區加速和好友加速也屬於“集體吸血”行為。(因為,社區之外的客戶將受到歧視,無法體現公平性)

分類


違反GPL的mod
行為:這一類mod不開放源代碼mod的開發者也往往將開發出來的mod用於商業目的。此類mod國內很多,比如迅雷QQ旋風、vagaa一類。還有許多根本算不上mod,卻有eD2k協議下載功能的“通用下載軟體”都屬於此類,比如flashget、bitcomet。
危害程度:嚴重。PS,這種mod對於ED2K網路的危害最大,遠遠比其他種類的mod嚴重。
建議懲罰措施(以下僅用懲罰表示):採用最嚴厲的懲罰,屏蔽對方IP(以下僅用屏蔽表示)。
幽靈mod
行為:此類mod隱藏自己的mod字元串,往往將自己偽裝成官方版本(只有官方版本才能沒有mod字元串)。作為一個修改版(mod),應該向對方客戶端表明自己的mod版本,這些mod利用這種方式隱藏自己,避免被ban掉。bitcomet即屬於此類。
危害程度:嚴重
懲罰:屏蔽
偽裝客戶端
偽裝客戶端就是mod竊取者
行為:這類mod把自己偽裝成其他種類的mod,比如迅雷就曾經前後多次把自己偽裝成compat、plus、官版等;還有一種吸血驢是偵測對方mod的字元串,然後把自己偽裝成和客戶端相同的mod,從而達到避免被ban等目的。
危害程度:嚴重
懲罰:屏蔽
攻擊型mod
行為:這類吸血驢利用頻繁向伺服器和對方客戶發出查詢請求等手段,提高找源速度(伺服器),提升在對方客戶端排隊列表序號,減少排隊時間,從而變相提高下載速度。但是此舉給伺服器和其他客戶端帶來很大負擔,06年有名的DS伺服器警告事件既是因為vagaa的這一行為引起的。
PS,這一類別下還有很多其他表現形式的吸血驢,比如即使對方客戶端沒有反應,吸血驢依然會頻繁發出請求。本文從簡潔的角度出發,對此不作過多介紹。
危害程度:嚴重
懲罰:屏蔽
共享 hash mod
行為:此類吸血驢有兩種。一種是共享userhash,即該mod的所有發行版本都內置了一個公用的userhash,其好處不言而喻,所有mod的使用者都共享同一個信用。
危害程度:嚴重
懲罰:屏蔽
竊取 hash
行為:竊取他人的userhash,從而竊取他人的信用。前者因為Emule技術的進步,已經很少見了(以前的tianying驢就是這類mod),目前的吸血驢主要是後者。
PS,所以大家一定要啟用Emule的身份驗證功能。
危害程度:嚴重
懲罰:屏蔽
社區mod
行為:此類mod根據mod的字元串進行加分,提升排隊序號減少排隊時間等手段,從而達到提升速度的目的(從其他mod那兒下載資源,但是只上傳給自己社區的mod)
PS,看到這裡肯定有小白會把社區mod與具有社區共享功能的mod混為一談,所以這裡多說幾句。其實這兩者完全是兩回事兒,前者是根據mod的字元串,後者只是針對用戶tag。比如在NEO里設置為[NewsFan]加分或者好友加分,那麼無論對方客戶端是否是NEO的mod——即使對方用吸血驢,只要tag里包含[NewsFan]或者對方是自己的好友,那麼一律一視同仁;還有一個例子是VeryCD,即使使用非VeryCD版的mod,只要tag包含[VeryCD][CHN],那麼VC的mod就會一視同仁給對方加分。中國驢的ACAT版也具有類似功能。所以NEO、ACAT、VeryCD等mod只是具有社區功能的mod,不是社區mod,這些mod也不是吸血驢。
危害程度:嚴重
懲罰:屏蔽
壞塊發送mod
壞塊為 損壞數據,也可理解為:無用數據,垃圾數據。
行為:在網路上散布壞塊。此類mod只下載,發送的數據全是無用壞塊,對ED2K的貢獻為零。前一陣子VeryCD推出的內網穿透版既是此種吸血驢。
危害程度:嚴重
懲罰:屏蔽
全版本mod
行為:此類吸血驢按照一定的頻率自行改變自己的mod字元串,比如先變成CN版,幾分鐘后變成VC版,再過幾分鐘又變成Xtreme……通過這種行為,達到加分、避免被屏蔽、減少排隊時間等目的。
危害:輕度
懲罰:減少積分
昵稱竊取mod
行為:這類吸血驢可以把對方客戶端的昵稱和tag變成自己的昵稱和tag,從而得到加分(想象一下這個吸血驢連接到了一個VeryCD的mod,而這個mod的昵稱里又包含[VeryCD][CHN]的tag;或者這個吸血驢連接到了一個具有社區功能並經過設置的mod)等好處。
危害程度:輕度
懲罰:減少積分
虛假隊列mod
行為:這類吸血驢發送虛假排隊信息,客戶端的隊列序號永遠是1(即無論你何時連接到了這種客戶端,你自己的mod永遠顯示你在對方的排隊列表裡是第一位),但是實際情況完全不是這麼回事,你在對方的隊列里該是第幾位還是第幾位。如果你不幸排到上千的位置,可能幾個小時后你還是進不到對方的上傳隊列里,儘管你的排隊序號總是1。但是對方卻可以通過這樣的手段,避免被剔出隊列,賺取排隊積分。
危害:輕度
懲罰:減少積分

後果


eMule/eDonkey 採用的是基於P2P網路的共享原理,擁有排隊機制。這種機制可以保證“分享給我最多的人獲得最優先的下載權”,同時保持資源的長期有效性。但是吸血驢(吸血騾)破壞了這種機制,下載完畢后並不提供給其他人,這種潛在的對P2P共享精神的摒棄,可能將最終導致P2P網路效率下降,直至崩潰。

已知


由於已知的客戶端名稱始終有爭議,本條目已經取消已知吸血驢(吸血騾)的默認用戶名列表。

辦法


eMule官方、eMule Mods和其他的一些eD2k軟體都或多或少地有對某些吸血驢有處理辦法,比如對侵略性客戶端的自我保護機制等。而專門的偵測方式則有IPFilter(IP過濾)、Xtreme等多個Mods的DLP、MorphXT的反吸血功能、MagicAngel的Argos、客戶端分析系統(Client Analyzer)等。

官方


官方eMule有IP地址過濾(IPFilter)、垃圾信息和攻擊型客戶端偵測過濾功能。另外也有一些內置的偵測功能。但並沒有非常精確或者可及時更新的對吸血驢的偵測方式。
eMule官方對於其Mod有要求,以下三條是不被官方允許的:
手動或者無提示的影響上傳/下載;偽裝自己以欺騙其他用戶或者偽裝為“良好行為”;增加伺服器的負擔或者過於頻繁地向伺服器發送信息,破壞干擾伺服器運作。由此可見,eMule官方明確反對 攻擊性客戶端和有 偽裝行為的客戶端。同時,也禁止允許用戶 手動屏蔽其他客戶端的Mod。但對於像DLP等根據指定列表進行偵測而非手動的反吸血屏蔽,eMule官方並未反對,也未表示支持。
其他要求還包括:必須提供當前版本文件的更新日誌與下載地址;必須開源;eMule中註明“Mod不能修改”的代碼部分不可修改。

DLP簡介


DLP就是 動態反吸血驢保護。
反吸血驢功能之中使用最廣的是Xman於2005年為Xtreme Mod開發出的DLP(全稱:Dynamic Leecher Protection,中文:動態反吸血驢保護),用於輔助eMule檢測並屏蔽吸血驢,從Xtreme4.5版開始使用,Xtreme的DLP庫也被認為是官方DLP庫,至今一直在更新。目前支持DLP且默認使用官方DLP庫的有Xtreme、MagicAngel、ScarAngel、Mephisto、X-Ray、StulleMule、NeoMule(非完全)、CN、Dreamule等Mod。VeryCD公司的VeryCD Mod和EasyMule支持DLP但默認使用了自己的DLP庫,未屏蔽迅雷。迅雷被很多用戶認為是吸血驢,因而VeryCD的做法招來了許多爭議。

官方


eMule官方正在積極的和一些可信賴的eMule二次開發 網站、程序員積極的聯繫,準備建立一個黑名單。此黑名單將只允許用戶遞交非吸血驢(吸血騾)的名字清單,而不允許用戶在清單中增加名字。

其他


WinMX方面,日本網友寫了一個名為"MX Monitor"的程序,來自動與其他網友交換檔案、禁封不發檔案者等。

國產吸血騾


國產吸血騾大約有以下幾種
1>迅雷(由深圳三代科技公司出品,因迅雷現在開發了離線下載,吸血的情況更加惡化。)
三代科技公司簡介:
2002年底由鄒勝龍先生及程浩先生在美國矽谷創建三代科技
2003年1月三代科技回國發展
1月29號正式成立三代科技中國運營中心(總部在深圳
吸血特徵:只下載不上傳或上傳很少,只傳給迅雷用戶,具有社區加分,限制共享時間,自動關聯emule和BT下載,等吸血騾特徵,
最新版本,改了用戶名后,會自動隨機偽裝成經過emule官方認證的Mod版,比如說:Xtreme,Morphxt等版本。
2>WEB迅雷(由深圳三代科技公司出品,現已停止更新)
商業公司簡介同上
吸血特徵:全自動升級,全自動關聯你的所有下載方式,而不會通知你!
只下載不上傳或上傳很少,只傳給迅雷用戶,具有社區加分,限制共享時間,自動關聯emule和BT下載,等吸血騾特徵,
最新版本,改了用戶名后,會自動隨機偽裝成經過emule官方認證的Mod版,比如說:Xtreme,Morphxt等版本.
3>超級旋風1.8.190 體驗版(深圳騰訊公司出品)
吸血特徵:跟迅雷是集成同一類型模塊,安裝完成後自動關聯ED2K鏈接,默認限制共享時間為30分鐘等吸血特徵
4>Vagaa(哇嘎)“吸血騾”與“反吸血保護”事件的起因是 Vagaa 這個軟體,這個軟體本身基於開源軟體修改的,但是抹去了原作者的所有名字,標榜為自行開發,並拒絕開放源代碼,Vagaa的軟體設計上,瘋狂向伺服器發送查詢請求,從而影響了eMule伺服器的性能,拖累了所有用戶的正常使用。DonkeyServer的管理員認為,正在使用Vagaa的1%的用戶消耗了80%的CPU/帶寬,如果他們繼續使用這種軟體的話,他們就得準備找個別的伺服器了。
5>魅影
軟體簡介:軟體作者:四川長虹信息技術有限責任公司
引用其自述言論“‘魅影’ 融合精品影音內容:聯合各大網路內容網站,為您提供電影、電視劇、綜藝等精品AⅥ格式內容下載推薦。”
支持所有下載協議--(注意)全面支持 BT、http、ftp、eMule等多種協議,網路視聽資源一網打盡。
6>NetTransport(網路傳送帶) 網路傳送帶,且看其官網給出的介紹:"
"網路傳送帶 (影音傳送帶/ Net Transport / NetTransport) 是中國第一個實現 MMSRTSPPNMHTTPHTTPSFTPFTPS、SFTP和BT、電驢的下載利器。它協議支持之多,至今在國際上依然罕見。流下載是它的主要特點,同時下載普通文件及點對點的速度也堪稱一流,站點管理近乎完美。目前支持的協議有:HTTP / HTTPS FTP / SSL (Secure Sockets Layer) / SFTP (SSH File Transfer Protocol) MMS (Microsoft Media Services) RTSP (Real-Time Streaming Protocol) BitTorrent eMule RTMP (Real Time Messaging Protocol) "(了解不多,有待高人補充)
國外也有吸血騾的軟體,只是甚少在國內流傳。

主要問題


或許有些朋友還不知道Vagaa到底怎麼回事,可以歸納一下該軟體的主要問題:
1、上傳和下載嚴重不對等,違背P2P精神。已經有許多朋友測試過,Vagaa只有在下載的時候才會進行有限的上傳,而且上傳數據量遠遠少於下載數據量,這個跟把bt限速為1k,下完就跑的做法沒什麼兩樣,這也就是大家通常說的吸血騾。
2、違背GPL協議,不開放源代碼。Vagaa是在一個遵循GPL協議開放源代碼的軟體Shareaza的基礎上進行修改的,根據GPL協議的要求,對他人的開源軟體進行修改後發布新軟體,必須也要同步開放源代碼。而Vagaa始終拒絕開放源碼,別人永遠不知道他們在程序里寫了什麼,捆綁了什麼,只能任憑他們把自己吹得天花亂墜。
3、在連接伺服器和使用伺服器進行搜索方面的設計有嚴重的缺陷,極大加重伺服器負擔,這也是引發此次“封殺”事件的焦點。Vagaa對目前流行的伺服器,如DonkeyServerNO1,BigBang9等進行特別照顧,一經連接成功就頻繁對伺服器進行檢索,如果連接不成功則將頻繁進行連接,直至伺服器不堪重負。可笑的是,Vagaa方面拒不承認這是他們的軟體缺陷,因此稱為此事件為“雪崩效應”。
4、拒絕表明軟體真實版本,偽裝成其它軟體版本以欺騙伺服器和用戶。Vagaa曾經以本名進入過P2P世界,但是由於其“吸血”行為,很快就被包括eMuleExtreme等各大Mod予以屏蔽。Vagaa為了繼續生存,一度採用了eMule compat v0.40這個虛假的版本號,這個版本流傳很廣,並直接引發了此次封殺事件。不僅如此,最近較新版本的Vagaa索性把版本信息偽裝成eMule 0.47a,這個版本一旦流行,勢必造成更嚴重的混淆,對真正的eMule 0.47a用戶將造成更大的威脅。
5、通過屏蔽他人的標籤,同時偽造自己的標籤來達到不正當競爭的目的。新版Vagaa的用戶,用戶名前面會自動加上[CHN][VeryCD]的標籤,試圖把自己假扮成VC版eMule的用戶,然而,當它連接到VC版eMule用戶時,卻會自動屏蔽掉對方用戶名稱中的[VeryCD]標籤。很明顯,Vagaa不希望用戶知道世界上還有VeryCD這個網站,因為Vagaa和它的合作站點“中國電騾”網站上公布的eMule資源絕大多數都是直接從VeryCD網站上抄過去的!