08/02/10 14:39:22 knpOt4mr0
逮捕の特定に使われた手法と対策をまとめてみた。
現在知られているノード特定手法:
・短期探知
新作アニメや新作雑誌などわかりやすいファイルをキーにして待ち、
ネットワークに出現した瞬間を捕まえて分裂前の始祖ノードIPを見つける。
何回も繰り返す事で一番頻度の高い発生元が始祖だと特定されてくる。
・長期探知
全国のノードのファイル保有状況を全て解析し、
特定トリップのファイル保有量が一番多いIPが同トリップ本人だと考えられる。
対策:
・アップフォルダは使わない。キャッシュに変換して保持しておく。
自分が第一次放流者だとわからないよう、ただのコピーノードに見せかける為。
・アップ専門のwinnypを用意しwinnypの設定をver=0に設定しておく。
nypオンリーに放流する事でny用の業者クローラーを避け早期探知される確率を下がる。
・定期的に再接続して自分のIPを変える。
長期探知へのカモフラージュ。
・定期的にnyの使用ポート番号を変える。
長期探知カモフラージュ。IPを変えてもポート番号が同じだと同一人物の証拠になるので。
・何セットかのキャッシュフォルダを用意して保有ファイルを分割する。フォルダは定期的に切り替える。
長期探知カモフラージュ。わざとトリップ保有量を下げる事で非本人を装う。
・トリップは使わない
配信情報のカモフラージュにはならないが無名だと目をつけられにくい。