Bittorent ломится на обычный сайт

cuper6 · 2015-01-18T08:02:58.0000000Z

Собственно вот: 125.39.107.220 - - [18/Jan/2015:10:49:44 +0300] "GET /announce?info_hash=%18a%95%F5%A1%E7SV%C3%1D%3F%EB%E9Fz%1B%AB%85%92%C3&peer_id=%2DSD0100%2D%2C%7F%95YM%CAN%8C%2Aa%3Bg&ip=10.88.163.154&port=9077&uploaded=748683264&downloaded=748683264&left=21053464717&numwant=200&key=17220&compact=1 HTTP/1.0" 503 213 "-" "Bittorrent" Это Bittorrent, а не ddos-клиент, который так маскируется? Если это на самом деле Bittorrent, то можно ли где-то в "консерватории подправить", чтобы они не ломились на сайт, который не имеет никакого отношения к торрентам? Возврат 503 уже настроен, но можно ли на уровне торрента кому-то сказать "не ломитесь сюда"? :)

MB

182

Mister_Black

22 января 2015, 19:11

#11

нашёл вот такое решение

server {

location /announc {

access_log off;

error_log off;

default_type text/plain;

return 404 "d14:failure reason13:not a tracker8:retry in5:nevere";

}

взято отсюда dvps.me/ddos-attack-by-torrent

4

D

1114

Dram

23 января 2015, 17:54

#12

Тоже 10 минут назад эта фигня положила довольный мощный сервер с каналом 200 мб. Почти 8000 ботов было

388

zexis

23 января 2015, 18:19

#13

Mister_Black:
нашёл вот такое решение
...
}
взято отсюда dvps.me/ddos-attack-by-torrent

Спасибо, помог предложенный вами код.

7690 было таких ботов атакующих страницу GET /announce?info_hash=%06%8A%2AN%C7%C0

Боты Китай и Азия.

Каждый делал не более 10-30 запросов в минуту. Но суммарно получалось по 10 запросов в секунду.

Интересно в чем причина этого? Какой то глюк сети Bittorent или это какой то хакер натравил клиентов Bittorent ?

Google открыл два новых AMP станут доступны для Китай откроет Интернет-пространство для

1773

LEOnidUKG

23 января 2015, 18:31

#14

zexis:

Интересно в чем причина этого? Какой то глюк сети Bittorent или это какой то хакер натравил клиентов Bittorent ?

Скорее всего нашли способ ДДОС атаки через торрент. Создаю файл торрента и указывают какой-то сайт в нём. И все кто скачивает этот файл ломяться на сайт.

У меня кстати тоже вырублено половина Азии. Зачем они, если сайты для граждан СНГ. А Китай и т.п. это сами по себе ходячие ддосеры :)

1

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/

Появился плагин к TYPO3 Chrome и Firefox блокируют Яндекс выявил самые распространенные

990

kxk

24 января 2015, 10:50

#15

Очень интересно, но привентивную систему защиты от ddos атак(посути проверка основана на том что браузер это браузер, ну а дальше детали сетевого взаимодействия) и наших клиентов это незатронуло, что я делаю нетак?

Ваш DEVOPS

В VK Cloud стали Яндекс опубликовал подробности об Яндекс подвергся крупнейшей в

388

zexis

24 января 2015, 11:12

#16

kxk:
Очень интересно, но привентивную систему защиты от ddos атак(посути проверка основана на том что браузер это браузер, ну а дальше детали сетевого взаимодействия) и наших клиентов это незатронуло, что я делаю нетак?

Kxk, как вы проверяете, что клиент является браузером?

С помощью джаваскрипта?

Проверка с помощью джаваскрипта имеет некоторые минусы

1) Для проверки клиенту нужно сначала делать дополнительные обращения к джаваскрипту.

2) Есть пользователи с отключенным джаваскриптом.

Open AI тестирует память для ChatGPT

Что такое Power BI и зачем это нужно бизнесу