论坛: 菜鸟乐园 标题: 互联网上最大的盗链黑洞-揭秘迅雷的下载方式 复制本贴地址    
作者: hawktang2 [hawktang2]    论坛用户   登录
出处:新浪论坛
  作者:antixunlei
本人是一个软件下载网站的管理者,长期从事网站的管理工作。网站一直以来访问量比较低,但是下载的流量却非常大,这个问题长期困扰着我们。都知道这是盗连引起的问题,但是一直找不到盗连的根源。我们对盗连是深恶痛绝,一直留意外面网站有没盗连我们的网站软件下载,却没什么发现。直到有一天,听说迅雷的下载速度非常快,出于好奇就下了一个试用,果然下载很快。然后用网络截取工具去查看迅雷到底为什么这么快,看传输的内容,发现原来迅雷可以同时在多个服务器上面下载同一个软件,刚开始很敬佩迅雷开发者的创意,可是仔细一想,这不是非法盗连吗?这个问题变得非常严重了。
这里先解释一下本人研究知道的迅雷下载方式。在下载一个软件的时候,迅雷会把这个链接发到迅雷服务器上面,找到和这个链接相同的其他互联网上面的链接,包括http和ftp服务器和其他个人对端。但是个人对端的速度通常很低,所以主要带宽来源是来自网上其他http和ftp服务器。而这些信息的收集是通过用户使用迅雷下载,然后得到每个下载链接文件的唯一校验码,上传到迅雷服务器做整理。这样迅雷服务器就得到全互联网相同链接的巨大的表,以供下载者下载的时候使用。因为用的是校验码,所以就算提供下载的文件名不一样也可以判断得到是同一个文件。这样也解释了为什么迅雷对一些失效的链接也能下,因为他能到别的服务器上面下载。
问题出来了,这些别的让迅雷去下的服务器,是没有经过服务器网站允许的。这些http和ftp服务器都是属于有自己下载网页的网站,这些网站都是需要人气和访问量的。用迅雷下载,用户只要去一个网站下载,迅雷服务器就能提供其他10几个相同文件的下载链接,用户用迅雷下载就能盗连其他10几个其他网站!同时每个网站用5-10个线程去拉,速度能不达到最高吗?可是这些被盗连的网站,除了贡献带宽之外没有得到访问量和人气。换句话说,只要用迅雷下载一次,就会有10几个网站被盗连。迅雷在线几十万人,在迅雷服务器指挥下面,迅雷成为了一个巨大的有系统的大型盗连系统,任何网站都成为迅雷的牺牲品。如此规模庞大的盗连行动,能不让人觉得的触目惊心吗?难怪软件下载越来越不好做,服务器带宽费用越来越昂贵了。很大部分带宽都给迅雷了,真正是自己的流量不到其中十分一了。TOM和163网站居然鼓励用户使用迅雷下载。刚开始用迅雷下载效果是好的,因为盗连了别的网站,下载是快了。可是当用户长期使用迅雷的话,网站就会长期被盗连所困扰,带宽也会日渐紧张,最后网站得不偿失。
问题不止前面所说的,如果迅雷下载方式继续泛滥,不排除后来会有更多的模仿者模仿迅雷的下载方式,到时中国互联网会变得极不健康,每个网站都不愿意提供下载,因为提供了就相当于给了迅雷盗连的机会,谁提供谁笨。服务器带宽的租用价格会越来越高,因为带宽被迅雷掠夺得非常严重。而且有可能出现一些专门利用迅雷下载的网站,自己不提供下载,利用迅雷盗连别的网站来提供下载。也难怪很多小的带宽不足的网站鼓励使用迅雷,因为它能到大的下载网站去盗连,何乐不为?只辛苦了大的专业提供下载的华军、天空等网站了。
另外我国的互联网是实行严格的检查制度的,迅雷下载提供了绕过这个检查制度的方式,怀有恶意的人可以在某些网站上面提供黄色甚至政治反动的下载链接,然后用迅雷能够绕过检查和过滤,在一些隐蔽的网站上下载到非法信息。因此互联网安全部门也应该留意迅雷这个软件带来的不安全因素。
作为一个互联网工作者,本人觉得有必要把P2P,P2SP等专业词汇美丽包装下的迅雷下载方式说出来,以维护互联网的健康发展。听说迅雷会在外国假设服务器,为外国提供下载服务。本人对此深感忧虑,盗连国内的链接不够,还要跑到国外去盗连。如果让外国的互联网工作者来揭露迅雷的下载方式,会对我国互联网造成不可弥补的声誉损失。还听说迅雷是著名风险投资IDG投资的,本人也对IDG投资这样的项目表示质疑。
迅雷的流行已经成为事实,但我们还是应该想办法去对付迅雷的盗连。以下是本人能想到的办法:
1 用复杂的cookies技术或者动态链接技术来为自己网站加密,但这个技术比较复杂,用户用起来也不方便
2 联合几个大的下载网站用法律手段状告迅雷,非法盗连与偷窃没有区别
3 劝告迅雷停止盗连服务(天使般的想法)
4 让防毒软件开发商设定迅雷为恶意程序
5 动用私刑,由于迅雷是中央服务方式,因为只要攻击迅雷中央服务,则能使整个盗连服务中断。有人会质疑这个方式非法,但也有人会这样回答:迅雷本身就是一个提供盗连非法服务的系统,当正当途径没法阻止它的盗连服务,只有这样了。
6 各下载网站立即停止迅雷软件的下载提供(这是我们所能做到的)
  出处:新浪论坛
  作者:antixunlei


地主 发表时间: 06-03-07 08:08

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号