Trải nghiệm hồi sinh một torrent tracker đã chết và tìm thấy 3 triệu peer

 (kianbradley.com)
1 điểm bởi GN⁺ 2025-06-18 | 1 bình luận | Chia sẻ qua WhatsApp
  • Tác giả đã giành được tên miền torrent tracker đã chết và trực tiếp vận hành opentracker
  • Khi tracker được hồi sinh, 1,7 triệu torrent3,1 triệu peer tự động thử kết nối
  • Trong giao thức BitTorrent, tracker đóng vai trò tập trung, và nếu không có tracker thì việc chia sẻ tệp trở nên khó khăn
  • Cũng có các lựa chọn thay thế phi tập trung như Mainline DHT, nhưng vẫn tồn tại giới hạn và điểm yếu
  • Cuối cùng, do rủi ro pháp lý, tác giả đã xóa tên miền và VPS

Tổng quan

  • Trong lúc tải torrent như Linux ISO, tác giả phát hiện phần lớn tracker đều đã chết
  • Tác giả nhận ra tên miền của một tracker “đã chết” (udp://open.demonii.si:1337/announce) chưa được đăng ký
  • Sau khi mua tên miền đó, tác giả cài opentracker trên VPS và thử vận hành một tracker thực sự

BitTorrent tracker là gì

  • Tracker là dịch vụ trung tâm trong giao thức BitTorrent, giúp các peer (người dùng) kết nối với nhau
  • Nếu tracker không hoạt động, người dùng không thể tìm thấy nhau nên việc chia sẻ tệp sẽ không thực hiện được
  • Khi tracker không được duy trì hoặc chịu áp lực pháp lý, người dùng sẽ gặp nhiều bất tiện

Lựa chọn thay thế phi tập trung (DHT) và giới hạn

  • Mainline DHT hỗ trợ tìm kiếm peer theo mô hình mạng phân tán không cần tracker
  • DHT có những giới hạn như phụ thuộc vào bootstrap node và dễ bị tấn công Sybil
  • Với torrent mà tác giả thử nghiệm, ngay cả DHT cũng không tìm được peer

Quá trình tự xây dựng tracker

  • Sau khi mua tên miền, tác giả kết nối nó với một VPS ẩn danh
  • Tác giả dùng opentracker (phần mềm torrent tracker được dùng phổ biến nhất) để nhanh chóng dựng máy chủ tracker
  • Sau khi hệ thống chạy, tác giả xác nhận có lượng lớn lưu lượng đổ vào cổng UDP 1337
  • Chỉ sau một giờ, thống kê đã cho thấy 1,73 triệu torrent3,15 triệu peer thử kết nối

Thống kê tracker (Stats)

  • Xác nhận có 1.735.538 torrent, 3.155.701 peer, 1.342.504 seeder (đã có đủ dữ liệu), và 244.224 lượt tải hoàn tất
  • Tổng hợp dữ liệu cho nhiều loại yêu cầu khác nhau như kết nối TCP/UDP, announce, scrape
  • Cũng phân tích cả thống kê truy cập và lỗi, trong đó có một lượng nhỏ lỗi tham số (400 Invalid Parameter) và lỗi '404 Not Found'

Vấn đề pháp lý

  • Việc quảng bá website công khai và tệp .torrent, hoặc thu lợi từ quảng cáo, có thể trở thành vấn đề pháp lý vì bị xem là hành vi khuyến khích vi phạm bản quyền
  • Việc chỉ vận hành hạ tầng tracker thì trách nhiệm pháp lý vẫn còn mơ hồ. Tuy nhiên, việc chứng minh chủ đích có thể là điểm tranh cãi
  • Tác giả nhận thức rằng cả torrent miễn phí lẫn torrent có bản quyền đều đang sử dụng tracker này

Kết luận cuối cùng

  • Do lo ngại pháp lý và hình thức thanh toán bằng danh tính thật (như thanh toán thẻ), tác giả đã nhanh chóng loại bỏ VPS và tên miền
  • Tác giả cho biết hiện vẫn còn nhiều tên miền tracker chưa được sử dụng, nên người quan tâm có thể dễ dàng đăng ký
  • Bài viết cũng giới thiệu các tên miền tracker có thể đăng ký công khai như open.demonii.si

Kết lại

  • Bài viết truyền tải bằng trải nghiệm thực tế về vai trò và điểm yếu của hạ tầng tracker tập trung trong hệ sinh thái BitTorrent, cũng như giới hạn của công nghệ phi tập trung
  • Việc hồi sinh một tên miền tracker đã chết từ rất lâu nhưng vẫn ngay lập tức thu hút hàng triệu peer thử kết nối là điều đặc biệt ấn tượng
  • Tác giả cũng chia sẻ lưu ý về rủi ro pháp lý khi vận hành hạ tầng

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-06-18
Ý kiến trên Hacker News

  • Trong trường hợp này, tôi nghĩ việc này khó có thể bị coi là bất hợp pháp, vì bạn không trực tiếp lưu trữ tracker mà chỉ quan sát các kết nối đi vào. Ngay cả khi vận hành tracker, cũng không dễ chứng minh điều đó thực sự là bất hợp pháp. Lưu trữ thứ như opentrackr cũng khá giống vận hành một công cụ tìm kiếm. Điểm mấu chốt là bạn phản hồi các yêu cầu gỡ bỏ theo pháp lý như thế nào. Bản thân tracker là phần mềm máy chủ khá đơn giản. Tôi thấy hơi kỳ nếu thứ như vậy lại bị coi là bất hợp pháp

    • Thay vì hỏi “cái này có hợp pháp không?”, câu hỏi thực tế hơn nhiều là “khả năng bị kiện cao đến mức nào?”. Kiện dân sự thì dù hợp pháp hay không bạn vẫn có thể bị kiện. Nếu các luật sư nhắm vào bạn thì sẽ cực kỳ phiền phức
    • Nếu bạn cố ý hỗ trợ hành vi phạm tội, thì điều đó có thể bị coi tương đương với việc tự mình phạm tội. Theo luật liên bang Mỹ (18 USC 2a, liên kết tham khảo), việc chỉ là phần mềm đơn thuần không có nghĩa bạn được miễn trách nhiệm khi làm sai. Có một vài ngoại lệ pháp lý an toàn tồn tại (đặc biệt liên quan đến bản quyền), nhưng nhìn chung nên coi việc hỗ trợ tội phạm của người khác bản thân nó cũng là hành vi phạm tội. Tôi không phải luật sư, nhưng tránh dính vào việc tiếp tay cho tội phạm vẫn là lựa chọn an toàn hơn
    • Cần phân biệt giữa tracker (máy chủ điều phối giữa các peer BitTorrent) và “tracker” (trang web lưu trữ file .torrent và URI magnet). Trên thực tế, các biện pháp gỡ bỏ theo pháp lý chủ yếu nhắm vào loại thứ hai, tức các trang lưu trữ file .torrent hoặc liên kết
    • (Tôi không phải chuyên gia) nhưng tùy tình huống mà có thể hợp pháp hoặc bất hợp pháp. Nếu không phản hồi yêu cầu gỡ bỏ thì có thể nghiêng về phía bất hợp pháp. Ngược lại, nếu phản hồi yêu cầu gỡ bỏ và đưa hash vào danh sách chặn thì nhiều khả năng phần lớn trường hợp sẽ ổn. Tất nhiên còn tùy khu vực tài phán và việc liên kết hash-IP:port có bị coi là phân phối/tiếp tay hay không (xem vụ TPB). Tôi biết một người đã vận hành tracker lớn nhiều năm, xử lý yêu cầu gỡ bỏ bằng cách blacklist, và đến giờ vẫn chưa gặp vấn đề gì
    • Ngành âm nhạc/phim ảnh nói chung ghét P2P, nên tôi cho rằng họ về cơ bản đã giết chết hệ sinh thái P2P trong thập niên 2000. Tôi nghĩ đến lúc nào đó chuyện này cần được thảo luận lại. Trong thời đại việc xin giấy phép đã dễ hơn, nếu thực thi DRM tốt thì có lẽ cũng không cần phải quá lo

  • Có rất nhiều client BitTorrent khác nhau, và khá nhiều trong số đó được viết bằng các ngôn ngữ không an toàn. Điều đó làm tôi tự hỏi liệu một tracker độc hại có thể tấn công một số client hay không. Nếu nhận dữ liệu bất thường từ tracker, có thể một số client sẽ không xử lý đúng cách và bộc lộ hành vi dễ bị khai thác

    • Với Transmission, từng có thời điểm có thể thực thi mã từ xa do lỗ hổng DNS rebinding được biết đến là CVE-2018-5702. Tôi nghĩ tấn công thông qua tracker là một rủi ro có thật
    • Phần lớn torrent client mà người dùng sử dụng thực chất là lớp bọc quanh thư viện libtorrent. libtorrent là thư viện đã được kiểm thử kỹ và cũng đã qua kiểm toán bảo mật, nên khá đáng tin cậy
    • Tôi cũng từng tự viết một client như dự án sở thích, và kết luận là: “có”. Nó phải xử lý dữ liệu đầu vào từ máy chủ, đồng thời tương tác phức tạp với hệ thống file. Ngay cả với ngôn ngữ an toàn bộ nhớ cũng khó mà làm cho ổn định, còn để làm hoàn toàn an toàn bằng C hay C++ thì tôi thấy là công việc cực kỳ khó
    • Cũng còn rất nhiều chương trình khác không viết bằng Rust, nên có lẽ không cần lo quá mức (hoặc cũng có thể nói là mọi phần mềm đều có thể nguy hiểm)
    • Tôi muốn bài viết gốc đào sâu hơn về các mối đe dọa kỹ thuật kiểu này

  • Cuối cùng thì điều này có nghĩa là chỉ cần đăng ký một domain và công bố một bản ghi DNS nhất định là cũng có thể DDoS một IP theo ý muốn

    • Chu kỳ announce của các client phổ biến thường khá dài (khoảng 30 phút). Nhưng nếu có 3 triệu peer thì bản thân điều đó cũng có thể tạo ra gánh nặng mạng
    • Tôi không chắc đó có thực sự là rủi ro nghiêm trọng đến vậy không. Các BitTorrent client tôi từng dùng đều chờ ít nhất khoảng 60 giây nếu kết nối thất bại. Ngay cả khi mua lại domain của một tracker đã chết và điều hướng kết nối sang IP của người khác, nếu trên cổng đó không có dịch vụ chạy và cũng không nói giao thức tracker, thì dù hàng triệu client cùng đổ tới, tôi vẫn nghi ngờ liệu có thực sự gây ra vấn đề lớn không

  • Có một danh sách tracker tổng được cập nhật hằng ngày ở đây. Có thể dùng nó để tìm thêm các tracker đã chết

  • Câu hỏi đầu tiên của tôi là có bao nhiêu BitTorrent client đang chứa mã phân tích cú pháp dễ bị tấn công. Tôi tự hỏi liệu có ai đó có thể đăng ký domain với mục đích xấu rồi lây nhiễm client hay không

    • Điều này làm tôi nhớ đến tiểu thuyết “Invisible Armies” của Jon Evans và cảnh trong đó tác giả dùng bug/backdoor của phần mềm P2P để chiếm quyền hệ thống
    • utorrent v2.1 vẫn còn được rất nhiều người dùng, và rõ ràng là trong tình trạng có lỗ hổng

  • Tình huống này khá giống với lúc Cloudflare lấy được địa chỉ IP 1.1.1.1. Ngay khi domain được mở, rất nhiều script tự động hoặc bot đã dồn lưu lượng về phía đó

    • Tôi tò mò không biết Cloudflare đã giành được địa chỉ đó bằng cách nào

  • Trước đây tôi từng thử vận hành một tracker cá nhân trong thời gian ngắn như một thí nghiệm. Thời gian vận hành thực tế rất ngắn, và tôi cũng không tìm hiểu quá sâu cách tracker hoạt động (tôi thử dùng Aquatic tracker viết bằng Rust sau khi yêu cầu hỗ trợ webtorrent liên kết Aquatic). Tôi thắc mắc tracker thực sự theo dõi cái gì, và liệu nó có thể trực tiếp biết được gì từ việc các peer trao đổi thông tin với nhau hay không. Theo tôi đoán, nó chỉ đơn giản dàn xếp để các peer gặp nhau bằng hash hoặc giá trị magnet. Bản thân magnet cũng không nhất thiết phải chứa thông tin định danh (dù nhiều liên kết magnet có kèm mô tả con người đọc được). Tracker có thể nhận hash rồi tự tải file tương ứng xuống để kiểm tra, nhưng nếu không tự tải thì chắc khó mà biết chính xác đó là nội dung gì. Tôi muốn biết trong liên kết magnet, yếu tố nào thực sự bắt buộc cho việc ghép peer, và liệu tracker có thể bỏ qua hoặc chặn các trường con người đọc được để giữ tính trung lập hay không

    • Tracker chỉ xử lý info hash của torrent. Nó không xử lý tên file, mô tả, danh sách nội dung hay bất kỳ thứ gì khác. Ví dụ, opentracker hỗ trợ cả chế độ whitelist và blacklist. Hầu hết open tracker (ví dụ: torrent.eu, opentrackr.org, v.v.) vận hành theo kiểu blacklist, cho phép gần như mọi người dùng tìm thấy (gần như) mọi loại nội dung
    • Tracker thực ra có thể biết nội dung mà nó đang theo dõi. Tracker chương trình TV mà tôi từng vận hành trước đây còn theo dõi và quản lý cả tỷ lệ upload/download của từng người dùng

  • Cứ đăng ký domain ở Nga, Trung Quốc, Iran v.v. rồi lưu trữ site trên Alibaba là được. Dù có bị gây áp lực pháp lý từ Mỹ thì khi sang đến các nước đó gần như hoàn toàn vô dụng. Trên thực tế, ở những nơi như vậy gần như không có cách phản ứng pháp lý hiệu quả

  • Tôi không phải luật sư, nhưng theo hiểu biết của tôi thì vận hành một tracker trung lập về nội dung ở Mỹ là hợp pháp. Tuy vậy, ở các quốc gia khác chắc chắn có thể là bất hợp pháp, và còn khác nhau tùy vị trí VPS và quốc gia của TLD (.si, v.v.)

    • Nếu tìm kiếm sẽ thấy có trường hợp tracker bị cơ quan tư pháp Mỹ cưỡng chế đóng cửa (EliteTorrents, năm 2005, bài viết liên quan). Có lẽ còn những trường hợp khác nữa. Nhiều tracker cũng bị đóng do kiện dân sự (ví dụ: các vụ đòi bồi thường của tổ chức như MPAA). Nếu phần lớn danh sách là nội dung có bản quyền thì ngay cả ở Mỹ nó vẫn hoàn toàn có thể bị đóng cửa
    • Trước đây từng có một public tracker lớn hoạt động với .si. Gần như ai có kinh nghiệm online ở Slovenia trong khoảng 20 năm qua cũng từng dùng ít nhất một lần. Tracker này không biến mất chỉ vì thông báo pháp lý
    • VPS nằm trên hạ tầng của cockbox.org (theo bài gốc), và công ty này được cho là đặt trụ sở tại Moldova

  • Nếu ai đó mua lại domain suprnova (đã đóng từ năm 2004), tôi tự hỏi liệu có thể tiếp tục các lượt tải cũ nếu vẫn còn seeder đang hoạt động hay không. Tôi cũng tò mò liệu các torrent được tạo trước thời DHT có bị ảnh hưởng không. Và DHT có “tính lịch sử” đến mức bao phủ cả torrent cũ hay không

    • DHT thực sự là “mang tính lịch sử”. Tức là miễn infohash khớp thì nó hoạt động bất kể torrent được tạo vào thời điểm nào. Tuy nhiên, torrent được tạo từ private tracker thường có cờ “private” bật sẵn, nên bị loại khỏi một số tính năng như DHT, PEX, v.v. Có thể tự gỡ cờ này, nhưng để DHT hoạt động thì phía seeder cũng phải bỏ cờ đó
    • DHT sẽ hoạt động bất kỳ lúc nào nếu client đã bật tính năng này. Nếu các seeder cũ cũng đã nâng cấp lên client phiên bản mới hơn, metadata có thể tự động được chia sẻ lên DHT
    • Về mặt lý thuyết, tình huống như trên hoàn toàn có thể xảy ra