Pregunta Strange Bittorrent Log en mi servidor


No sé si el siguiente registro tiene algo que ver con la caída de mi sitio en algún momento. Tengo muchos sitios web en mi servidor y no tienen registros como los siguientes:

117.169.1.85 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%D0%A2M%CE%13%21H%D4%11%0C%8C%27%22%C83%B4%A3l%92%15&peer_id=%2DSD0100%2D%C50%95xmh%9B%13%7C%D42%F7&ip=39.178.24.33&port=14940&uploaded=3893629&downloaded=3893629&left=1369695469&numwant=200&key=1490&compact=1 HTTP/1.1" 404 162 "-" "Bittorrent"
115.231.228.252 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%DE%82%BC%CFBmH%29e%FD%25%ED6b%F2%2DX%EE%BE%21&peer_id=%2DSD0100%2D%BF3%DAG%83%1F%DAGnV%E3%C8&ip=118.134.134.210&port=13567&uploaded=675282944&downloaded=675282944&left=80740352&numwant=200&key=7916&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent"
115.231.228.252 - - [03/Jan/2015:23:21:37 +0800] "GET /announce?info_hash=%DE%82%BC%CFBmH%29e%FD%25%ED6b%F2%2DX%EE%BE%21&peer_id=%2DSD0100%2D%BF3%DAG%83%1F%DAGnV%E3%C8&ip=118.134.134.210&port=13567&uploaded=675282944&downloaded=675282944&left=80740352&numwant=200&key=16205&compact=1 HTTP/1.0" 404 20283 "-" "Bittorrent"
123.123.126.154 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%AA%21U%8F%7F%BA%DC%8F%D2%A5%B5A%7B%26t%F7%2A%FF%1E%8C&peer_id=%2DSD0100%2D%91%11%E7%11G%7B%8C%EB%14Y%2B%26&ip=123.123.126.154&port=12070&uploaded=129742857&downloaded=129742857&left=85310&numwant=200&key=11590&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent"
114.86.129.8 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%9A%90s%DCK%29%93%05%FE%BA%E6%D3%7D%03%12%25l%B0%B8k&peer_id=%2DSD0100%2D%20%80%3FRw%E5%0E%3D%3F%2F%B1%0F&ip=114.86.129.8&port=17767&uploaded=240822656&downloaded=240822656&left=480772096&numwant=200&key=5792&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent"
222.161.198.228 - - [03/Jan/2015:23:21:38 +0800] "GET /announce.php?info_hash=f%F7x%23%A6w%96%955%E6T%09%3Br%DD%A5%F3%3D%A4%05&peer_id=%2DSD0100%2Dp%83%F6%00%E9%04B4%28%E5%F4%F8&ip=192.168.1.102&port=11274&uploaded=444858368&downloaded=444858368&left=181403648&numwant=200&key=17766&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent"
117.140.8.11 - - [03/Jan/2015:23:21:38 +0800] "GET /announce?info_hash=%C7Jr%2F%E4%DF9%ECk%BA%88%94%7B%FF%8Ad%102%FA%5B&peer_id=%2DSD0100%2D%F6%F1%A1%A6%C9%01%DC%17%DC%AA%5D%19&ip=19.34.33.71&port=16456&uploaded=60373348&downloaded=60373348&left=1712431046&numwant=200&key=31414&compact=1 HTTP/1.0" 499 0 "-" "Bittorrent"
60.242.213.36 - - [03/Jan/2015:23:21:38 +0800] "GET /announce?info_hash=%B3%DA%8D%13%F9n%5D%E3%00%F0f%19%8Fb%BA%FEgg%22%40&peer_id=%2DSD0100%2D%0F%F9%DC%2D%E3%A5%DB%CF%FE%09%AB%3C&ip=60.242.213.36&port=19859&uploaded=85983232&downloaded=85983232&left=1676673024&numwant=200&key=1997&compact=1 HTTP/1.0" 404 20283 "-" "Bittorrent"
61.183.79.192 - - [03/Jan/2015:23:21:38 +0800] "GET /announce?info_hash=%B3%DA%8D%13%F9n%5D%E3%00%F0f%19%8Fb%BA%FEgg%22%40&peer_id=%2DSD0100%2D%2D%A6%EF%F4%FCoe%C5%CB%A2%F8%15&ip=192.168.2.101&port=11136&uploaded=4194304&downloaded=4194304&left=1237319680&numwant=200&key=10639&compact=1 HTTP/1.0" 499 0 "-" "Bittorrent"
114.105.43.47 - - [03/Jan/2015:23:21:38 +0800] "GET /announce.php?info_hash=%B6%92n%10%AF%8F%8C%E7%7B1%F9%94%D9%1B%FB%2F%9F%E5%CF%13&peer_id=%2DSD0100%2D%B9N%C5%283%14%D0%C5%E7%96k%91&ip=114.105.43.47&port=13462&uploaded=1021732276&downloaded=1021732276&left=6291456&numwant=200&key=6618&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent"
117.9.47.219 - - [03/Jan/2015:23:21:38 +0800] "GET /announce.php?info_hash=%A5u0%B1%BCC%05%CB%D0%97Ez%D6GX%1B%9E%D7%8C9&peer_id=%2DSD0100%2D%BD%2A%5E%D1%0E%ADZ%13%E0%1C%5F%1B&ip=117.9.47.219&port=14181&uploaded=787046358&downloaded=787046358&left=545&numwant=200&key=25770&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent"

Intenté buscar este tipo de registro, pero hay muy poca información sobre esto.

No instalo ninguna aplicación bittorrent en mi servidor y me pregunto por qué parece que mi servidor está actuando como un rastreador.

¿Puede alguien ayudarme por favor por qué tengo este tipo de registro?


11
2018-01-04 15:02


origen




Respuestas:


No parece nada de lo que preocuparse. Los rastreadores de Bittorrent son servidores HTTP normales.

Su servidor está enviando errores 404: no hay un rastreador en su servidor.

Probablemente, en algún momento en el pasado, su dirección IP se usó como rastreador, o alguien más haya configurado mal a su cliente, o su dns de rastreador.


15
2018-01-04 15:10



En realidad, parece que podría haber algo más grande en juego aquí. Obtengo las mismas solicitudes en 4 (que conozco) servidores no relacionados. Publiqué una pregunta sobre cómo bloquear estas solicitudes a través de mod_security explicando un poco mis conclusiones sobre el tema serverfault.com/questions/656093/… Parece un envenenamiento de caché de DNS por un ISP chino. - Cha0s
@ Cha0s Creo que tienes razón. Hasta ahora, mi servidor parece sufrir un tiempo de inactividad a veces debido a esto. Ya que estoy usando nginx, no creo que mod_security sea la respuesta a mi problema. ¿Puedes recomendar alguna solución? - jaypabs
@jaypabs mencioné mi pregunta para mostrar mis hallazgos con respecto a que esas solicitudes no son solo un error en el DNS o que la IP se usó como rastreador de torrentes en el pasado. Yo personalmente terminé bloqueando China con iptables. Incluso con mod_security las conexiones eran tantas que llenaban las conexiones de apache. No tengo ninguna solución con respecto a nginx específicamente. - Cha0s
@ Cha0s ¿Puedo saber el comando que usas para bloquearlo usando iptables? - jaypabs
@jaypabs Estoy usando CSF ​​/ LFD que permite bloquear países enteros mediante CC. configserver.com/cp/csf.html - Cha0s


Podría ser algún tipo de ataque DDoS. Agrega esto al archivo .htaccess de tu sitio para bloquearlos.

RewriteEngine On
RewriteCond% {HTTP_USER_AGENT} ^ Bittorrent [NC]
RewriteRule ^ http://bittorrent.com [R, L]


0
2018-01-13 15:15



Si fuera un ataque DDOS, esto no ayudaría. Su servidor enviará una respuesta 302 en lugar de 404, utilizando aproximadamente la misma cantidad de tráfico, más ahora la carga de CPU de procesamiento redirecciona. Como mínimo, debe enviar un redireccionamiento 301 para que los clientes con un buen comportamiento lo consideren permanente. Y si se trata de un ataque DDOS, los propietarios de bittorrent.com probablemente no estarán muy contentos de que se lo pasen a ellos ... - Grant