Note
这是一个计划外版本
技术对抗升级
我们注意到部分吸血者正在利用 PeerBanHelper 的缓存逐出漏洞绕过反吸血检查。因此我们决定临时发布中间版本,以修复该漏洞。此版本可能没有上个版本稳定,如果发现问题,欢迎向我们报告。
新功能
- ProgressCheatBlocker 新增磁盘持久化存储功能并默认保留 14 天的记录数据。任何 Peer 在 14 天内重新连接相同种子时,记录保存期限会重置回 14 天。这有助于对抗利用 PeerBanHelper 的缓存逐出漏洞进行的"缓慢失忆攻击"。
- 缓慢失忆攻击指的是:利用 PeerBanHelper 内存有限的特点,当一个 Peer 断开一段时间后,PBH 会丢弃其记录的数据以释放内存空间的缺陷。通过在即将触发检测阈值时,断开连接,更换 IP 地址,并在缓存过期后重新连接以继续吸血的漏洞。目前已发现在野利用,建议您更新。
- 现在 PCB 最多允许缓存 16MB 的记录数据在内存中,缓存逐出后,其记录将被写入本地 SQLite 数据库
- OOBE 向导
- 首次启动的 PBH 用户现在会有一个向导,辅助用户设置 Token 和首个下载器
- 新增基于 “网络类型”的 IP 黑名单功能。由于 GeoIP 数据库限制,此功能仅对中国大陆的 IP 地址有效。用户可以设置对特定类别的 IP 地址进行屏蔽,例如“数据中心”。
- 使用此功能需要正确配置并启用 GeoIP 库
性能改进
- 大幅减少 PBH 的内存占用
- 大幅减少 BanWave 期间的对象分配,减轻 GC 压力
- 改进 SQLite I/O 性能,在部分文件系统上的性能表现应得到改善
删除
- GUI 的 WebUI 标签卡,现在建议使用系统浏览器打开 WebUI,您可以通过 GUI 的 WebUI 菜单,快速打开 WebUI 并跳过登录
错误修复
- 修复 ProgressCheatBlocker 语言文本占位符问题,并改进了令人困惑的部分文本
- 修复查看 Top 50 IP 地址时遇到 SQL 错误的问题
国际化
- 配置文件新增英语注释
测试功能
- Active Monitoring 功能数据记录部分现已开启测试,您可以测试此功能的数据记录功能和对磁盘造成的读写压力情况,并与我们反馈此功能在您的设备上的体验表现。此功能暂时没有任何前端查询可用,我们计划在 v6 中添加相关查询支持。目前您只能使用 Navicat 等数据库管理工具查看其记录的数据。
Docker 用户
DockerHub: ghostchu/peerbanhelper:v5.1.0
阿里云国内镜像加速: registry.cn-hangzhou.aliyuncs.com/ghostchu/peerbanhelper:v5.1.0