大水管更容易被判作为作弊
PT 作弊与“反作弊”分析BT协议分析
(正在编写...)反作弊分析NexusPHP分析
NexusPHP是一款著名的开源PT服务器软件。目前国内许多PT站点都在使用这款软件作为PT站点的服务器端（例如CHD，HDStar，葡萄）。
不过NexusPHP的反作弊逻辑比较简单，只能通过上传速度、上传量和做种人数进行简单猜测。将可能作弊的人加入列表，根据上榜次数推测用户是否作弊。这种方法简单但是会很大概率造成误判，而且只要作弊者控制好了上传速度，便不会被发现。
这里谈及的是NexusPHP 1.5。与判断作弊行为相关的内容不多，下面简单的分析一下NexusPHP的“反作弊”功能。
下面节选了函数check_cheater（位于include/functions_announce.php）的几个条件语句：
if ($uploaded > 1073741824 && $upspeed > (104857600/$cheaterdet_security)) //Uploaded more than 1 GB with uploading rate higher than 100 MByte/S (For Consertive level). This is no doubt cheating.
if ($uploaded > 1073741824 && $upspeed > (10485760/$cheaterdet_security)) //Uploaded more than 1 GB with uploading rate higher than 10 MByte/S (For Consertive level). This is likely cheating.
if ($uploaded > 1073741824 && $upspeed > 1048576 && $leechers < (2 * $cheaterdet_security)) //Uploaded more than 1 GB with uploading rate higher than 1 MByte/S when there is less than 8 leechers (For Consertive level). This is likely cheating.
if ($uploaded > 10485760 && $upspeed > 102400 && $leechers == 0) //Uploaded more than 10 MB with uploading speed faster than 100 KByte/S when there is no leecher. This is likely cheating.
简单的说，意思就是（有注释），NexusPHP认为：
上传量超过1GB，而且上传速度超过100 MB/s，无疑是作弊（会立刻禁用）
上传量超过1GB，而且上传速度超过10 MB/s，可能是作弊（列入怀疑名单）
上传量超过1GB，而且上传速度超过1 MB/s，而且此时下载人数小于2人，可能是作弊（列入怀疑名单）
上传量超过10MB，而且上传速度超过100 KB/s，而且此时没有人在下载，可能是作弊（列入怀疑名单）
以上判断条件实为默认设置，其中一常量$cheaterdet_security（默认为1）可被人为改变。如果变得更苛刻，这些速度的阈值会更低一些，例如当该值为4时：
上传量超过1GB，而且上传速度超过25 MB/s，无疑是作弊（会立刻禁用）
上传量超过1GB，而且上传速度超过2.5 MB/s，可能是作弊（列入怀疑名单）
上传量超过1GB，而且上传速度超过1 MB/s，而且此时下载人数小于8人，可能是作弊（列入怀疑名单）
上传量超过10MB，而且上传速度超过100 KB/s，而且此时没有人在下载，可能是作弊（列入怀疑名单）
由此可以看出，NexusPHP的流量异常测试仅仅能够通过上传速度、下载人数来作出猜测，非常简陋。用户在NexusPHP站点上使用流量作弊软件时，需要注意上传速度不应太大，否则便会引起怀疑。
下面是几行显示在NexusPHP管理面板上的几句对不懂使用方法的管理员的警告：
Although the word cheat is used here, it should be kept in mind that this is statistical analysis - "There are lies, damm lies, and statistics!"
The value for cheating can and will change quite drastically depending on what is happening, so you should always take into account other factors before issueing a warning.
Somebody might get quite a high cheat value, but never cheat in their life - simply from bad luck in when the client updates the tracker - but that will drop again in the future. A true cheater will stay consistantly high...
这提示信息警告着管理员，被加入怀疑列表的用户，也不一定是作弊者，有可能只是由网络状况引起。不过反过来说，一直维持在怀疑列表中的用户，很可能就是作弊者。这几行话，反作弊逻辑的心虚及对状况的无把握，也就可见一斑了。
新版本的PTLiar根据这些条件，刻意设计仅在相对安全的情况下以合适的速度上传，使用户能尽可能不被列入怀疑列表之中。
总结：Nexus的反作弊措施较为简单，仅仅根据上传速度和下载人数猜测，作弊者控制好上传速度便不会受到怀疑。

不明帮顶

恩

一般作弊禁止的都是管理员亲自查看的把，
一般。

擦
　　　　------
作为新人，
不敢大声说话，也不敢得罪人！只能默默地顶完贴转身就走，深藏功与名。。～

好贴
--------------------
现在是2013年07月09日,周二,20:39:13.677,格林尼治标准时间+0800.

这个以前看到过，再次学习

好分析，好厉害

这种方法简单但是会很大概率造成误判，而且只要作弊者控制好了上传速度，便不会被发现。
这句话很现实... 之前就见到过..

假设我买了个10G的盒子是不是会给秒ban？

没几个站是只用nexus那套的吧人工判别是必须的至于国外那些以抓作弊著称的站比如whatcd等就不知道是程序强大还是有一群整天盯着的人

每个站都会有自己的反作弊代码的，自带的弱爆了，我认识一个菊苣，他的反作弊代码给过很多站。作弊这种事情还是不要公开讨论的好。

把liar的介绍copy下来。。
真要抓，逃不掉的。
那上面的，仅仅是最基本的。
莫伸手，名声臭了可不好。
　　　　
------
隐隐约约的海岸线,在浪潮的拍打声中无尽地蜒向远方,站在海岸线的这边,看你,看那根传说的红线,生生相牵,生生想念.站在海岸线那边,看我,看那一世世的恩怨,千般无奈,万般想念.远方的天涯,隔着你我,却
隔不断,相思九霄,泪落残缘。

所有的PT站都是这个脚本吗 小白不懂~~

窝估计就我这种网速，最多被判定个恶意限速，作弊什么的完全是不可能的

上传量超过1GB，而且上传速度超过100 MB/s，无疑是作弊（会立刻禁用）
让G管情何以堪
　　　　------ 羞射的小尾巴^_^
　
ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ ค้้้้้้้ ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ ค้้้้้้้ ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ ค้้้้้้้
ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ ค้้้้้้้ ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้
ค้้้้้้้้
ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ ค้้้้้้้ ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ ค้้้้้้้ ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ ค้้้้้้้ ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ ค้้้้้้้้้้้้้้้้้้้

谁会用这个来抓作弊？

不明觉历

这个可以学习不？