惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Simon Willison's Weblog
Simon Willison's Weblog
T
Threatpost
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Spread Privacy
Spread Privacy
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Engineering at Meta
Engineering at Meta
T
Tenable Blog
C
Cisco Blogs
T
The Blog of Author Tim Ferriss
NISL@THU
NISL@THU
T
Threat Research - Cisco Blogs
T
The Exploit Database - CXSecurity.com
P
Privacy & Cybersecurity Law Blog
Recent Commits to openclaw:main
Recent Commits to openclaw:main
S
Secure Thoughts
N
News and Events Feed by Topic
Google DeepMind News
Google DeepMind News
博客园 - 三生石上(FineUI控件)
Microsoft Azure Blog
Microsoft Azure Blog
月光博客
月光博客
H
Hacker News: Front Page
I
InfoQ
L
LangChain Blog
Security Latest
Security Latest
The Cloudflare Blog
Forbes - Security
Forbes - Security
D
Darknet – Hacking Tools, Hacker News & Cyber Security
Stack Overflow Blog
Stack Overflow Blog
TaoSecurity Blog
TaoSecurity Blog
量子位
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
V
Visual Studio Blog
Scott Helme
Scott Helme
爱范儿
爱范儿
A
Arctic Wolf
F
Full Disclosure
酷 壳 – CoolShell
酷 壳 – CoolShell
Schneier on Security
Schneier on Security
N
News and Events Feed by Topic
C
CXSECURITY Database RSS Feed - CXSecurity.com
L
LINUX DO - 最新话题
V2EX - 技术
V2EX - 技术
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
人人都是产品经理
人人都是产品经理
The Hacker News
The Hacker News
Hugging Face - Blog
Hugging Face - Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
Know Your Adversary
Know Your Adversary
Application and Cybersecurity Blog
Application and Cybersecurity Blog

V2EX

我用 AI 写代码,但终端管理反而成了累赘——于是我做了 codux - V2EX [调研] 各位在公司都用什么 ide 和 agent 写代码? 老运维 share 一个运维平台 新电脑 brew install node 之后,一个小设置可以提升对供应链投毒的防御 - V2EX GLM-Coding 调用持续报错: z.ai 的 Lite 套餐几乎无法使用,官方 Pro/Max 是否稳定? - V2EX 上海漕河泾内推,本组有 2 个 hc,一个后端,一个前端,预算都是 20k 左右,不打卡,氛围好 如果 V2EX 上有一组不永久保存聊天记录(比如只保存 7 天或者 24 小时)的聊天室,那么会开启哪些有用或者有趣的可能? - V2EX gemini cli 貌似挂了,一直返回 403 - V2EX 第一次在自媒体上赚到钱 收集了最近在使用的低价 GPT, Gemini,邮箱等 AI 会员的小店合集 讨论个大实话:现在企业还在说 AI 编程提效 20%, 30%的,真的太落后,没用懂 AI。因为包括很多前沿公司,已经狂奔到提效 200%-500%的情况 [招聘][远程][币安] 前端/后端/QA/iOS/Android 至少 3 年以上经验 目前有大量 HC 欢迎投递 Chatgpt Pro 用量用不完的可以开这些设置 面试的时候好像遇到钓鱼了,给各位避个坑 cursor 年续费 22 号到期, 自动续费是否还是老的计次套餐呢 - V2EX 被两件破事毁掉的一下午,琐碎的内耗消磨人的精力 使用 Planet 存储 Codex 的会话或者重要信息 - V2EX 如果业务部门领导不要你开发功能,而是要求你教会它用 claude code 开发功能,你会怎么做? 分享一个 MacOS 接绿联 CM818 USB 转 DP 转接器使用感受 - V2EX 我的 HR 朋友 10 年老 Java ,非全大专,大家帮忙看看简历 开源了一个 AI 口语练习工具,音素级发音评分,完全免费可自部署 V2EX 上有哪些你觉得很有趣、印象深刻的妹纸? 字节为啥不出个国内版 Vercel? 有在大马的朋友吗? 问个运营商问题 你们在有领导的公司大群发过的最大胆的消息是什么 公司裁员,目前没有工作。想试试摆摊,做一个移动鲜啤打酒车 我的硬盘 Memblaze Pblaze 5 Linux 下不识别,给 Linux 内核提交了补丁, AI 说有望被合并 - V2EX 只有我一个人觉得 codex 不好用? 做了个 AI + 真人专家监督的广告投放平台 Auxora, 7 个品牌跑出 6x ROAS 如何走出至亲的离世 Claude Web 端貌似 claude-opus-4-7 偷偷上了? 现在 Apple 开发者帳號應該是用哪个地区会更好? - V2EX 用回测筛选因子的一点经验分享 给女儿 vibe 了一个故事类的 app,做完发现,这类应用似乎上线难度极大? - V2EX 手机格式化 bitget 钱包没了,里面开通的银行卡还有机会拿到吗 - V2EX [送码] TransVoice - 我的第一款 App 上架啦!实时转写+翻译+字幕,会议听课好助手! PictureHub 高清摄影作品的画廊 Planet 的第一个使用 macOS 26 SDK 构建的 Insider 版本 20260416-1 - V2EX 成都二手房是不是在涨价,有点坐不住了 - V2EX claude 生态(skill mcp plugin)等 Studio Display XDR VESA 适配器脱落 有在用印度区 applestore 的大哥嘛,请教一下礼品卡去哪里买呢 - V2EX 我好像知道京东家政爆火的原因了 - V2EX 薅了公司的 a 家 api key,用机场 ip 做代理容易被封吗 如何在初期就识别 HR 在刷 KPI,没打算招你? [分享]精心打造一个 AI 编程知识库(算法/设计模式/提示词/Skills),助力程序员转型 港版 iPhone 在国内支持联通 5GA 吗?在广东用 想办港卡 AI 对 it 行业影响太大了 我做了个把照片变成 iOS 小组件贴纸的 App ChatGPT Pro 5x 套餐 量真的很足! I have found a method to directly generate advertising video materials using scripts 在小城市开个店,给人写软件,有前途吗 chrome 最新的 147 版直接卡爆炸了 - V2EX 为什么厂家不在 skill/mcp 这类的工具中塞广告呢?这样不是可以大赚嘛? minimax 真是脸都不要了,工作日下午 14:00 定时开启 529,脸都不要了。训练模型居然占用用户使用时间 外资非核心部门 vs 另一家外资的核心部门,该跳吗? iTad 标签 扩展 加小动作 ? - V2EX 去年 H200 能买,不让买是代替快出来了? - V2EX AI 赛事通 - 2026 年 4 月中国区新增 AI 竞赛和黑客松汇总 - V2EX V2EX › 登录 现在安卓开发都在做啥 - V2EX 浏览器插件 沉浸式翻译 是不支持自定义模型了吗? - V2EX Codex 里的 GPT5.4 也能降智?上午让它改两个问题,改了一个小时了, plus 额度用了一半了还是没改好,和前几天用的体感完全不一样。要它改的问题也不复杂。服了。 目前有使用 claude code 的收到人脸认证的吗 - V2EX 分享一个自己做的 Nginx 管理工具,实时请求动态预览!(无奈市面上实在找不到好用的,自己撸了个) - V2EX claude code 崩了么? 今天在反重力上用 claude 一点都不丝滑,有同样的感受吗? opencode 消息周知插件 今天 claude opus 和前两天比,质的飞跃 - V2EX 999 包月价? - V2EX 一个版本, 50 项更新:我们几乎重做了整个播放页 本地大模型多大显存够用? GOGDNS 一款简易的私人 DNS 服务器 - V2EX API key (GLM) 怎么使用 claude code desktop ? Claude 这样订阅有问题吗 - V2EX 帮我爸找回了一篇赛博兰亭集序 求推荐稳定、高性价比使用 Claude Opus 4.6 的渠道/平台 搞个云端 claude code 防止 封号 - V2EX 用 Claude 要实名了,内地用户怎么办? OpenAI Plus 和 Team 都缩水了吗 海外 Android 手机有什么好用的国内第三方应用市场推荐吗 - V2EX 把电脑伪装成电视,用 DLNA 投屏拿到视频号直播流地址 - V2EX claude 认证莫慌 北京互联网法院有什么攻略么?起诉北京智谱华章科技股份有限公司退款可行么? - V2EX Claude 开始引入身份验证 求 vscode 做笔记软件的插件推荐 - V2EX 讯飞星辰的 Coding Plan 如何? Anthropic 宣布在 Claude 平台推行身份验证机制 科普一下低价 gpt 是怎么来的 有没有长期关注 Claude 的朋友,我建了一个 Channel 自动抓取 Claude Team 的推文 啃了那篇 54 页的 Agent Harness 综述, 给大伙讲个省流版 现在那家的 coding plan 还能买到 是不是最近会有什么更聪明的大模型要发布了呀? 用多了 AI 后,有没有觉得 AI 生成的文章有很强的既视感? 如何 实践 Harness 工程? 今日份 GPT 5.4 笑话 如何建一个自己的号池,让 cursor 真正实现 token 自由 写了三个月 Agent Harness,我终于敢让 Claude Code 全自动写代码了
阻止流氓软件偷跑 PCDN
sxguka · 2026-05-15 · via V2EX

在此先叠个甲,我并不能保证干了这些事情以后,家庭宽带就不会被封

但是,可能自用没有到达这个阈值呢?被小偷一偷,自己舍不得用的网全部被 PCDN 、P2P 偷跑了,说不定就到达阈值了

而且无论何时,干掉小偷都没错。

就算运营商不打击大上传,无论是无线射频方面导致的资源争用,还是哪怕有线也会导致上传占满,导致下行 ACK 收不到

总而言之,现在的 P2P 确实很猖狂,B 站 也有几名知名博主做过视频,说腾讯视频一周 700GiB 之类的


因此,本帖中请勿上升至对 ISP 的争论

只讨论有哪些有效的屏蔽非必要 P2P 的方法

同时针对 B 站,建议单独屏蔽 TCP 8082 端口。

针对 B 站 95%以上的问题,个人都推荐使用PiliPlus解决

毕竟能在应用层完成的事情,就不要在三层网络层折腾

这就好比明明可以换掉一个家用电器,而没有必要在总闸里面搞一个智能分析


(虽然前几天看到确实有人做了,利用什么电流波形分析家里用电器,视频连接我忘了)

下载地址

还有一个很重要的点,并非所有地区都是一刀切,而且就算有的地区一刀切,有的地区还会两刀切。

正常的网盘备份、NAS 、往 B 站上传视频之类的,流量特征和 PCDN 是不一样的,无论是 PCDN 是你主动选择运行的,还是被偷跑的。

PCDN 的特征是大量连接数、大量 UDP 、随机端口、海量连接数。

所以如果被小偷偷了,导致网络被限制,可得不偿失。

Ban-PCDN_Anti-P2P

Authored by 哥哥科技( Brother Tech )

光复网路计画 (Cn-PCDN-Rules) 缓解流氓软件偷走你的宽带上行!本项目致力于搜集国内各大互联网厂商(如爱优腾、B 站、抖音快手百度等)用于 P/M/HCDN 偷跑上行的域名、IP 和特征词。通过在网关、DNS 或防火墙层面进行拦截,尽量阻断恶意 P2P 流量,保障家庭核心网络的稳定,避免因异常上行被运营商限速或封号。方便宽带网络爱好者使用。

“Network Liberation Plan" is a specialized collection of rules designed to stop mainstream apps from "stealing" your home's upload bandwidth.

🌐 光复网络计划 (Network Restoration Project)

防止流氓软件偷走你的宽带上行!拒绝被白嫖,捍卫物理 BRAS 与公网 IP 的主权。

作者:哥哥科技

 |  
最新版本:v4.2.2r (2026.04.22)

🔗 友情链接

中兴路由器 Web UI 增强脚本

ZTE-Stat_Max

📖 核心理念:大道至简,力大砖飞

在这个万物皆可 PCDN (端到端内容分发网络)、连你的智能电视和后台驻留软件都在偷偷上传数据吸血的时代,我们必须夺回属于自己的网络带宽。本项目的核心目的,就是通过最底层、最纯粹的网络层与 DNS 层拦截,打击那些潜伏在暗处的恶性 P2P/PCDN 偷跑的死流氓。

作为有线网络原教旨主义倡导者,我们坚决抵制为了屏蔽几个域名,部署基于 Arm 架构的“软路由”或繁冗的应用层插件、小主机或各类花里胡哨的插件。真正的极客,追求的是硬路由的 NPU 线速转发! 用最暴力的防火墙策略,守护最纯净的 Open Internet 。不搞暴力无脑流控 QoS ,把算力留给真正的业务,这才是美式“量大管饱”。


🚀 项目组成与拦截策略

可以根据自己家里的路由器性能(建议使用支持高级 URL/IP 过滤的硬路由)和实际业务需求进行组合部署:

1. 核心关键词与域名拦截 (PCDN 域名.csv)

基于 URL/关键字的黑名单阻断方案,适用于支持三层关键字过滤的硬路由。规则集按拦截置信度进行了分级:

  • 黑色加粗(高置信度): 纯坏、已明确确认为恶意 PCDN 的流氓域名(如 bsccdn, yfp2p, ppio, 黑心云 等)。如果你追求稳定,只加这些即可!建议默认全量部署
  • 蓝色标注(极客注意): 可能会误杀部分极客业务(如部分特定 P2P 隧道),按需屏蔽。可能干预部分私有或极客,需网络管理员根据本地业务按需启用。
  • 红色标注(高危测试): 处于推测阶段的特征值,极易引发大面积业务异常,非特定调试环境请勿部署。
  • 黄色底色(低置信度): 激进策略,极大概率误伤普通应用的正常加载。

小贴士:能在应用层解决的问题(比如用“李跳跳”去广告),就不要在三层网络层折腾。手机端看 B 站建议直接上第三方客户端(如 PiliPlus ),电脑端永远只用 Web 网页版并配合篡改猴插件!

推荐插件:WebRTC Control ,Global Speed ,B 站 ACG 助手,pakku 弹幕过滤

Make bilibili Great Again ,BiliBili 高级倍速功能, [哔哩哔哩] 屏蔽视频 PCDN 地址,Bilibili Evolved (Preview),更好的哔哩哔哩

bilibili 播放视频倍速可随意拖动 1x-4x 手动输入/滑块控制/微调按钮,哔哩哔哩网页版显示 IP 属地 B 站 Bilibili IP 属地显示

2. Hosts 沉洞与精准 IP 路由 (Hosts.csv)

将已知的流氓调度节点直接指向回环地址或无效地址:

  • 拦截 ppio.cloud, yfcdn.net, onethingpcs.com 等重灾区,强制解析至 127.114.9.800.0.0.0
  • 屏蔽特定厂商的静默上传。

3. 广告与流媒体 PCDN 净化 (ADGHome.csv)

为 AdGuard Home 维护者整合的合并过滤规则集:不仅抑制 PCDN ,还能兼顾去广告,同时设置了严格的基础服务白名单,防止长辈在家使用时图片加载失败。 涵盖的流媒体重灾区:腾讯视频 (hcdn.video.qq.com)、爱奇艺、优酷土豆、抖音/西瓜/字节系 (flive.douyincdn.com)。

4. 海外纯净防漏策略 (海外.csv)

专为防止“忘开代理”导致的 DNS 泄露与流量特征暴露。在 UDP 53 层面直接拦截特定海外服务商( Google, ChatGPT, 广告联盟等)的直连解析,避免你的宝贵全球唯一单播地址被重点关注。


🛠️ 实施示例 (以中兴 ZTE 路由器为例)

正如 光复网路计划初版.pdf 中展示的那样,硬路由的配置才是男人的浪漫。

  1. 登录你的中兴路由器后台(或其他企业级/运营商级设备)。
  2. 导航至 安全 -> 防火墙 -> URL 过滤
  3. 将模式设置为 “黑名单”
  4. 依次将 PCDN 域名.csv黑色加粗的关键词(如 pcdn, mcdn, hcdn, p2p)添加到 URL 过滤规则中。
  5. 提交并重启相关服务,享受不被白嫖的满血上行宽带!

(可选) 进阶网维可参考 对称型防火墙(进阶).csv,研究无状态防火墙下的回程放行逻辑与 TCP 8082 端口的拦截策略。


🔄 更新日志 (2026.04.22 18H UTC+8)

  • 第 17 次修正:根据群友与长辈反馈,基于多端设备测试反馈,回调了上个版本中过于激进的自用拦截策略。
  • 通过 PCAPdroid 对移动端应用进行了重新嗅探抓包,大幅降低了常规软件的网络卡顿率。
  • 优化了分类色彩逻辑:目前所有激进部分均已用黄色标出。
  • 新增关于 Bilibili MCDN ( TCP 8082 )的拦截评估。建议在客户端层面规避(如 PC 端使用 WebRTC Control 扩展,移动端使用 PiliPlus 第三方客户端),而非单纯依赖网关拦截。
  • 核心准则更新:如果遇到网络问题排查,优先删除自己添加的其他规则,黑色加粗的安全底线无需删除。如果你的路由器比较高级,可以查看具体的连接拦截日志,欢迎进群联合排查。

“在一个文明社会,干净的、不被监视与吸血的网络,是我们每个人的基本权利。”

如果你也是有线原教旨主义者,如果你也热爱干净的路由表与专线级体验,欢迎加入我们的阵营。
点击 Star ,加入光复网路的行列吧!

© 2026 哥哥科技 | 遵循 CC BY-NC-SA 4.0 协议

版权所有 (c) 2026 哥哥科技 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可

MYDB

1

MYDB      5 月 16 日

我的方案>>

通用:不用国内软件看剧 听音乐 看直播,基本上解决 90%的上传问题

Mac 端和 Windows 端:不下载一切上述软件,浏览器禁止 webrtc ,网页端残缺的,看盗版

IOS 和安卓端:drop 所有 udp 链接

Linux 端:用这个的几乎没小白了

frankilla

2

frankilla      5 月 16 日

能用网页就不要用软件,这是我当前的做法。

qwvy2g

3

qwvy2g      5 月 16 日 via Android

nat 类型严格+关闭 ipv6 。

fstab

4

fstab      5 月 16 日

光猫拨号,路由器当二级路由用,
IPv4 私网,IPv6 设置 nat6 ,客户端不直接拿公网 v6 ,然后关闭路由器 upnp 。
不安装爱奇艺、腾讯视频、QQ 音乐 PC 客户端,我能想到的就是这些了。

sxguka

5

sxguka      5 月 16 日 via Android

@frankilla 我也是能用网页就只用网页,B 站的话,手机也有第三方客户端,电脑都有 Web RTC Control ,主要是为了绞杀爸妈的手机抖音。

jackOff

6

jackOff      5 月 18 日

1-关闭 ipv6
2-域名解析黑名单
3-clash 连接 ip 黑名单

a0210077

7

a0210077      5 月 18 日

1. 关 upnp ,端口按需手动映射
2. 开路由器 v4 v6 防火墙,禁止连入

弄完这两项再加上运营商自动 qos udp ,能屏蔽大部分小偷

m1s4k1

8

m1s4k1      5 月 19 日

做个 set,跑定时更新, 在 dnsmasq 上直接 ban 掉

Scarletlens

9

Scarletlens      5 月 26 日

坐标 0351 ,电信上行达 1500G 后,上下行限速至 1Mbps ,大家可以注意下这个阈值。

Scarletlens

11

Scarletlens      5 月 29 日

@sxguka #10 单纯后台限速,速度超过 1Mbps 后会出现大量丢包,月上行小于 1500G 的话不会触发。