A experiência de reviver um tracker de torrent morto e encontrar 3 milhões de peers

 (kianbradley.com)
1 pontos por GN⁺ 2025-06-18 | 1 comentários | Compartilhar no WhatsApp
  • O autor adquiriu o domínio de um tracker de torrent morto e operou diretamente o opentracker
  • Ao reviver o tracker, 1,7 milhão de torrents e 3,1 milhões de peers tentaram se conectar automaticamente
  • No protocolo BitTorrent, o tracker exerce um papel centralizado, e sem ele o compartilhamento de arquivos se torna difícil
  • Existem alternativas descentralizadas como o Mainline DHT, mas elas têm limitações e vulnerabilidades
  • Por causa dos riscos legais, no fim ele removeu o domínio e o VPS

Visão geral

  • Enquanto baixava torrents como ISOs de Linux, o autor percebeu que a maioria dos trackers estava morta
  • Descobriu que um domínio de tracker “morto” (udp://open.demonii.si:1337/announce) não estava registrado
  • Comprou o domínio e instalou o opentracker em um VPS para operar um tracker de verdade

O que é um tracker do BitTorrent

  • O tracker funciona como um serviço central no protocolo BitTorrent, ajudando a conectar peers (usuários) entre si
  • Se o tracker não estiver em operação, os usuários não conseguem se encontrar, tornando o compartilhamento de arquivos inviável
  • Quando trackers deixam de ser mantidos ou sofrem pressão legal, os usuários acabam enfrentando inconvenientes

Alternativas descentralizadas (DHT) e limitações

  • O Mainline DHT permite encontrar peers em uma rede distribuída sem tracker
  • O DHT tem limitações, como dependência de nós de bootstrap e vulnerabilidade a ataques Sybil
  • No caso do torrent testado pelo autor, ele não conseguiu encontrar peers nem mesmo via DHT

Processo de montar o tracker por conta própria

  • Depois de comprar o domínio, ele o conectou a um VPS anônimo
  • Usando o opentracker (o software de tracker de torrent mais utilizado), montou rapidamente o servidor de tracker
  • Assim que o sistema entrou em funcionamento, ele confirmou a entrada de grande volume de tráfego pela porta UDP 1337
  • Em apenas uma hora, as estatísticas mostraram tentativas de conexão de 1,73 milhão de torrents e 3,15 milhões de peers

Estatísticas do tracker (Stats)

  • Foram registrados 1.735.538 torrents, 3.155.701 peers, 1.342.504 seeders (completos) e 244.224 downloads concluídos
  • Houve agregação de dados sobre vários tipos de requisição, como conexões TCP/UDP, announce e scrape
  • Também foram analisadas estatísticas de acesso e erro, com uma pequena quantidade de erros de parâmetro (400 Invalid Parameter) e erros 404 Not Found

Questões legais

  • Promover sites públicos e arquivos .torrent, além de obter receita com anúncios, pode gerar problemas legais por indução à infração de direitos autorais
  • Operar apenas a infraestrutura do tracker torna a responsabilidade legal mais ambígua. Ainda assim, a questão pode girar em torno da comprovação de intenção
  • O autor reconheceu que tanto torrents gratuitos quanto torrents com conteúdo protegido por direitos autorais usavam esse tracker

Conclusão final

  • Por preocupações legais e pelo uso de meios de pagamento vinculados à identidade real (como cartão), ele rapidamente descartou o VPS e o domínio
  • Ele observa que ainda existem muitos domínios de trackers não utilizados, que podem ser registrados facilmente por quem tiver interesse
  • Também apresenta domínios de tracker registráveis publicamente, como open.demonii.si

Encerramento

  • O texto mostra de forma prática o papel e a fragilidade da infraestrutura centralizada de trackers no ecossistema BitTorrent, além das limitações das tecnologias descentralizadas
  • É impressionante que, mesmo revivendo um domínio de tracker que estava morto havia muito tempo, milhões de peers tentem se conectar imediatamente
  • O autor também compartilha um alerta sobre os riscos legais de operar esse tipo de infraestrutura

Leituras relacionadas

1 comentários

 
GN⁺ 2025-06-18
Opiniões do Hacker News

  • Neste caso, como a ideia é apenas observar as conexões recebidas em vez de hospedar diretamente o tracker, acho que há pouca razão para isso ser ilegal. Mesmo operar um tracker não é algo cuja ilegalidade seja fácil de comprovar. Hospedar algo como o opentrackr é parecido com operar um mecanismo de busca. O ponto principal é como você responde a pedidos legais de remoção. O tracker em si é um software de servidor bem simples. Acho estranho que algo assim seja considerado ilegal

    • Em vez de perguntar “isso é legal?”, a pergunta muito mais prática é “qual a probabilidade de eu ser processado?”. Processo civil pode acontecer independentemente de ser legal ou não. Se advogados resolverem mirar em você, vira um grande incômodo
    • Se você ajudar deliberadamente um crime, isso é tratado como se você mesmo o tivesse cometido. Pela lei federal dos EUA (18 USC 2a, link de referência), não existe imunidade só por ser “apenas software” quando se faz algo errado. Existem algumas exceções legais relativamente seguras, especialmente em questões de direitos autorais, mas no geral é melhor presumir que ajudar no crime de outra pessoa também é crime. Não sou advogado, mas evitar ajudar crimes parece o caminho mais prudente
    • É preciso distinguir entre tracker (o servidor que coordena peers no BitTorrent) e “tracker” (o site que hospeda arquivos .torrent e URIs magnet). Na prática, as ações legais de remoção se concentraram no segundo caso, ou seja, em sites que hospedavam arquivos .torrent ou links
    • (Não sou especialista, mas) dependendo da situação, pode ser legal ou ilegal. Se você não responder a pedidos de remoção, pode pender para o lado da ilegalidade. Por outro lado, se responder a esses pedidos e colocar hashes em blacklist, é bem provável que fique tudo certo na maioria dos casos. Claro, isso também depende da jurisdição e de a associação hash–IP:porta ser considerada distribuição/colaboração (vide o caso do TPB). Conheço alguém que operou um grande tracker por anos, tratou pedidos de remoção com blacklist, e até hoje nunca teve problemas
    • A indústria de música/filmes, no geral, odeia P2P e praticamente matou o ecossistema de P2P nos anos 2000. Acho que isso precisa ser discutido de novo algum dia. Hoje conseguir licença ficou mais fácil, então, se a aplicação de DRM funcionar bem, acho que não haveria tanto com o que se preocupar

  • Existem vários clientes BitTorrent diferentes, e muitos deles foram escritos em linguagens sem segurança de memória. Fico me perguntando se um tracker malicioso não poderia atacar alguns desses clientes. Se um cliente receber dados anômalos do tracker, talvez alguns não consigam lidar direito com isso e acabem exibindo comportamentos vulneráveis

    • No caso do Transmission, já houve execução remota de código por causa da vulnerabilidade de DNS rebinding conhecida como CVE-2018-5702. Acho que ataques via tracker são um risco real
    • A maioria dos clientes de torrent que as pessoas usam é, na verdade, um wrapper em torno da biblioteca libtorrent. libtorrent é bem testada e já passou por auditorias de segurança, então inspira bastante confiança
    • Eu também cheguei a fazer um cliente como hobby e, no fim das contas, a resposta é “sim”. Você lida com dados de entrada vindos do servidor e também interage de forma complexa com o sistema de arquivos. Já é difícil fazer isso funcionar direito mesmo em uma linguagem memory-safe, e em C ou C++ me parece um trabalho bem complicado fazer tudo com segurança de verdade
    • Há muitos outros programas que também não são escritos em Rust, então talvez não valha a pena se preocupar demais com isso (ou talvez dê para dizer que todo software pode ser arriscado)
    • Eu gostaria que o texto principal explorasse mais esse tipo de ameaça técnica

  • No fim, isso significa que só de registrar um domínio e publicar um determinado registro DNS já seria possível fazer DDoS contra o IP que você quiser

    • O intervalo de announce dos clientes populares costuma ser bem longo (cerca de 30 minutos). Mas se houver 3 milhões de peers, isso por si só já pode gerar carga na rede
    • Não sei se isso é mesmo um risco tão grave. Os clientes BitTorrent que usei costumam esperar pelo menos 60 segundos quando uma conexão falha. Mesmo que alguém compre o domínio de um tracker morto e redirecione conexões para o IP de outra pessoa, se não houver um serviço rodando naquela porta e o protocolo de tracker não for usado, fico em dúvida se até mesmo milhões de clientes realmente causariam um problema tão grande assim

  • Existe uma masterlist de trackers atualizada diariamente aqui. Dá para usar isso para procurar mais trackers mortos

  • Minha primeira dúvida é quantos clientes BitTorrent por aí têm código de parsing vulnerável. Fico pensando se alguém não poderia registrar um domínio de forma maliciosa para infectar clientes

    • Isso me lembra o romance “Invisible Armies”, de Jon Evans, e a cena em que o autor mostra o uso de bugs/backdoors em software P2P para assumir o controle de sistemas
    • O utorrent v2.1 ainda é usado por muita gente, e claramente existem vulnerabilidades ali

  • Essa situação é parecida com quando a Cloudflare assumiu o endereço IP 1.1.1.1. Assim que o domínio ficou disponível, uma enorme quantidade de scripts automatizados e bots começou a despejar tráfego para lá

    • Fico curioso sobre como a Cloudflare conseguiu obter esse endereço

  • Há um tempo fiz um experimento curto operando um tracker pessoal. A operação real durou bem pouco, e eu não cheguei a entender profundamente como trackers funcionam (usei depois de pedir suporte a webtorrent no tracker Aquatic, feito em Rust link do Aquatic). Fico me perguntando o que exatamente um tracker rastreia e se ele consegue saber diretamente alguma coisa na troca de informações entre peers. Minha suposição é que ele apenas coordena os encontros entre peers com base em hash ou valor magnet. Acho que o magnet em si nem precisa conter informações identificáveis (embora muitos links magnet incluam descrições legíveis por humanos). O tracker até poderia pegar o hash e baixar o arquivo correspondente para verificar, mas, se não baixar diretamente, parece difícil saber com precisão qual é o conteúdo real. Tenho curiosidade sobre quais elementos de um link magnet são realmente essenciais para o pareamento de peers e se um tracker poderia ignorar ou bloquear campos legíveis por humanos para manter neutralidade

    • O tracker lida apenas com o info hash do torrent. Ele não lida com nome de arquivo, descrição, lista de conteúdos, nem nada do tipo. Por exemplo, o opentracker suporta tanto modo whitelist quanto blacklist. A maioria dos trackers abertos (como torrent.eu, opentrackr.org etc.) opera em modo blacklist e permite que quase todos os usuários encontrem (quase) qualquer conteúdo
    • O tracker de fato pode saber qual conteúdo está rastreando. Um tracker de programas de TV que eu operava antigamente rastreava e gerenciava até a proporção de upload/download de cada usuário

  • Basta registrar domínios em países como Rússia, China ou Irã e hospedar o site no Alibaba. Mesmo que os EUA tentem pressionar juridicamente, no momento em que isso chega a esses países, na prática perde totalmente a eficácia. Nesses lugares, respostas legais desse tipo são quase impossíveis

  • Não sou advogado, mas entendo que operar um tracker neutro em relação ao conteúdo dentro dos EUA é legal. Em outros países, porém, certamente pode ser ilegal, e isso também varia conforme a localização da VPS e o país do TLD (.si, por exemplo)

    • Pesquisando, há casos de trackers encerrados à força por autoridades dos EUA (EliteTorrents, em 2005, artigo relacionado). Provavelmente há outros casos também. Muitos trackers também foram fechados por ações civis (por exemplo, pedidos de indenização de grupos como a MPAA). Se a maior parte da lista for de conteúdo protegido por direitos autorais, mesmo nos EUA ele pode perfeitamente ser derrubado
    • Houve antigamente um grande tracker público operando sob .si. Quem vive online na Eslovênia há quase 20 anos provavelmente já usou pelo menos uma vez. Esse tracker não desapareceu apenas por notificações legais
    • A VPS fica na infraestrutura da cockbox.org (como mencionado no texto principal), e dizem que a empresa tem sede na Moldávia

  • Se alguém recomprasse o domínio suprnova (fechado em 2004), será que downloads antigos poderiam ser retomados caso ainda existam seeders ativos? Também fico curioso se torrents criados antes da era do DHT seriam afetados. Queria saber se o DHT é “histórico” o suficiente para cobrir torrents antigos também

    • O DHT é realmente “histórico”. Ou seja, ele funciona independentemente de quando o torrent foi criado, desde que o infohash seja o mesmo. Só que torrents criados em trackers privados normalmente vêm com a flag private ativada, o que exclui recursos como DHT e PEX. Dá para remover essa flag manualmente, mas para o DHT funcionar o lado do seeder também precisa ter essa flag desativada
    • O DHT funciona sempre que o cliente tiver esse recurso ativado. Se seeders antigos tiverem atualizado para versões mais novas de clientes, os metadados podem ser compartilhados automaticamente via DHT
    • Em teoria, sim, uma situação dessas é totalmente possível