Elenco degli strumenti Antileecher più diffusi

Aperto da dylandog84, 03 Aprile 2009, 17:33:32 PM

Discussione precedente - Discussione successiva

0 Utenti e 3 Visitatori stanno visualizzando questa discussione.

dylandog84

Gli antileecher sono dei "tool" presenti in diverse MOD e servono per contrastare (tramite penalizzazioni e/o ban) i client nocivi al network.

Gli strumenti più diffusi sono i seguenti (clicca sul riferimento che ti interessa):


Includo nell'elenco anche questo sistema che non può essere definito anti-leecher, bensì "anti-bad client":



Il Client Analyzer è una funzione ideata da WiZardofDoS (creatore della Tombstone) ed è un sistema antileecher che si basa sull'analisi del comportamento di un client nei nostri confronti.
I client che assumono atteggiamenti scorretti vengono penalizzati e sono invece favoriti tutti coloro che rispettano le regole e la filosofia di emule. Tutte queste informazioni (penalizzazioni/bonus) sono riportate all'interno del file antileech.dat insito nella cartella config della mod. Esso viene caricato ogniqualvolta quest'ultima viene utilizzata.

Il CA analizza questi comportamenti:


  • Ladri di nick (Nickthieveries).
  • Ladri di modstrings (strighe di identificazione delle mod) (Modthieveries).
  • Invio di file corrotti (File fakes).
  • Rifiuto delle richieste ricevute (UDP-FNF fakes).
  • Richieste troppo ravvicinate in un arco di tempo prestabilito (Fast asks).
  • Invio di messaggi pubblicitari (Spams).
  • Richieste di fonti troppo frequenti attraverso l'ausilio del sistema di scambio fonti (FastXS).
  • Client che si identificano inviando un modstring diverso da quello predefinito per il loro software (Mod fakes).
  • Rapporto UL:DL (Un client viene penalizzato quando scarica un chunk in più di quello che ha inviato).
  • Bonus per chi conserva il proprio hash utente.

Il Client Analyzer non banna, ma diminuisce il rating (valutazione) di un utente senza mai ridurlo a 0. Ogni client punito ha la possibilità di essere riabilitato e quindi può ritornare a scalare rapidamente la nostra coda di upload.
Il CA è uno strumento autonomo e non ha bisogno di essere aggiornato tramite file scaricabili dal web.
Le mod più recenti che implementano il CA sono l'AcKroNiC, l'AnalyZZUL, la beba, la "madre" Tombstone, la Tombstone Xtended, la Katana, la MorphCA e la SharkX.


Il FineCS, ideato da CiccioBastardo per la sua mod ZZul BastarD, è erroneamente definito un sistema di crediti, ma la sua caratteristica non è quella di premiare chi concede dei segmenti, bensì di punire chi scarica senza contraccambiare.

Questo strumento si applica solo sui file incompleti e permette ad un client di scaricare tranquillamente da noi 4 chunk in più di quanti ce ne ha inviati. Se questa soglia viene superata, il FineCS entra in azione riducendo la valutazione (rating) del client. Maggiore è la differenza tra quanto egli ha scaricato e quello che ha condiviso e minore sarà il suo rating.
La valutazione non raggiunge mai il valore 0, questo vuol dire che il client penalizzato non viene bannato e può quindi arrivare ad ottenere un nostro slot di upload, ma deve attendere più a lungo nella nostra coda di attesa.

Se il leecher client che ha scaricato molto da noi inizia ad upparci, il suo rating cresce fino ad essere rivalutato interamente quando la differenza tra UL-DL risulta inferiore o uguale a 4 chunk.

Il FineCS diventa più "aggressivo" se il client in questione condivide 0 dati. Con questa situazione la penalizzazione scatta dopo il superamento dei tre chunk di download (e non dopo i 4 come poc'anzi riportato).

Questo credit system inverso applica un'ulteriore decremento del rating (- 20%)  se il client contattato non supporta l'identificazione sicura (SUI).


Il DLP è un diffuso antileecher basato sull'identificazione delle bad/leecher mod presenti in una libreria (.dll) annessa. Questo tool necessita di un costante aggiornamento in quanto vengono periodicamente inserite nella libreria nuove stringhe di indentificazione riguardanti le più recenti leecher mod. Maggiori informazioni sul suo funzionamento e su come caricare la nuova lista aggiornata le potete trovare qui.


L'Argos è un sistema ideato da David Xanatos (autore della NeoMule) ed è noto per essere uno dei più completi e complessi antileecher in circolazione.
L'Argos utilizza un modulo separato (impiegando così meno CPU e RAM) per identificare e punire i leecher, inoltre da la possibilita di caricare i file DLP.dll ed antileech.dll, ovvero due "librerie" non separabili e contenenti le stringhe di identificazione delle principali leecher mod pubblicate nel Dynamic Leecher Protection della mod Xtreme.
La penultima versione di questo "tool" (la 2.0) presenta al suo interno un file precompilato e denominato leecher.dat. Questo file include le modstring, i nickname e gli userhash di alcuni client "nocivi" al network.
L'ultima versione aggiornata è la 2.5 (presente nell'ultima NEOmule basata sulla 0.49b) e non è altro che la variante "light" della 2.0 (è stato rimosso il leecher.dat ed eliminate alcune parti di codice). La mod X-ray tuttora mantiene l'Argos 2.0 (ottimizzato) come principale sistema antileech.

Le principali opzioni utilizzate da questo complesso antileecher danno la possibilita di modificare il tempo di ban e la penalità da assegnare al punteggio (rating) dei client riconosciuti sotto le diverse voci esemplificate:



  • Nick thief detection: identificazione dei ladri di nick, ovvero quei client che copiano il nickname altrui per poter usufruire di un eventuale community boost (sistema che permette lo scambio di favori tra una stretta cerchia di utenti). Verranno aggiunti dei caratteri casuali alla fine del tuo nome utente così da identificare immediatamente il client incriminato.

  • Mod thief detection: identificazione dei client che copiano ed utilizzano le stringhe delle mod altrui.

  • Hash thief detection: identificazione dei ladri di userhash, cioè quelle mod che rubano l'userhash altrui.

  • Credit hack detection: identificazione dei ladri di crediti, ovvero coloro che tentano di sfruttare il tuo userhash per riscuotere al tuo posto i crediti che hai accumulato. (Funzione ora inutile visto la presenza dell'identificazione sicura (SUI) inclusa nel file cryptkey.dat).

  • Hash changer detection: identificazione dei cambi di userhash. Verranno identificati i client che cambiano troppo spesso il loro userhash in relazione all'ip con il quale si affacciano nel network.

  • Ghost mods detection: identificazione delle mod fantasma, cioè  quei client che non inviano alcuna sequenza mod (possibile sinonimo di bad mod).

  • Fake client detection: identificazione dei client fasulli (client ibridi e non riconosciuti come validi).

  • Aggressive client detection: identificazione dei client aggressivi, ovvero quelle mod che che contattano per i download in modo troppo veloce, incluse le richieste via UDP oltre a quelle effettuate tramite TCP.

  • File scanner detection: identificazione dei file scanner, cioè quei client che ti contattano troppo spesso per file che non hai.

  • File faker detection: identificazione di falsificatori di file, cioè i client che rispondono "file non trovato" (File Not Found -> FNF) mentre invece possiedono il file in condivisione.

  • Bad sender detection: identificazione degli uploader scandenti, cioè coloro che inviano dati corrotti.

  • Rank flooder detection: identificazione dei client che rilasciano informazioni non richieste sulla tua posizione nella loro coda di attesa.

  • Failed uploader detection: identificazione degli uploader che falliscono diverse sessioni.

  • XS-Exploiter detection: identificazione dei client che contattano troppo spesso per ricercare fonti o che non rispondono alle richieste altrui.

  • Nick changer detection: identificazione dei client che cambiano nick troppo frequentemente.

  • Mod changer detection: identificazione dei client che cambiano modstrig troppo spesso.

  • NULL-Nick sender detection: identificazione dei client che inviano stringhe di nick (NULL-Nick) non valide (denominati crashmules). Questo loro comportamento è deleterio perchè inviano pacchetti di identificazione (hello packets) corrotti che possono far crashare gli altri client contattati.

  • Spammer detection: identificazione della spam mod, ovvero quei client che inviano continuamente messaggi/commenti automatici inutili e superflui al solo scopo di farsi pubblicità.

  • Suspect hello detection: identificazione delle firme di identificazione mod (hello tags) sospette.

  • Protocol violation detection: identificazione dei pacchetti inviati dalla maggior parte dei leecher.



Lo S.N.A.F.U. (originario della defunta mod Ewombat) è un antileech molto aggressivo che analizza il comportamento dei client presenti nella nostra coda di upload.
Questo strumento (incluso nel codice sorgente) banna le leecher mod basandosi soprattutto sull'identificazione dei loro specifici tag.


Lo Sivka ban è una funzione che ci protegge dai client aggressivi, cioè quegli utenti che ci contattano diverse volte in un breve lasso di tempo. Le richieste troppo rapide accrescono l'overhead (spreco di banda) ed il lavoro della CPU.
Questo strumento banna quindi i client che richiedono un contatto per un numero di X volte nell'arco di Y minuti.
I valori di X e Y vanno configurati all'interno delle opzioni della mod che implementa lo sivka ban.
Le principali mod che includono questo sistema sono la Sivka e la StulleMule.



Autore: dylandog84
Riferimenti per la creazione della guida:




Questa guida è pubblicata con licenza Creative Commons Attribution 2.5 License
http://i.creativecommons.org/l/by-nc-nd/2.5/it/88x31.png[/img]