Bittorrent Aneh Masuk ke Server Saya

Saya tidak tahu apakah log berikut ini ada hubungannya dengan situs saya kadang-kadang turun. Saya memiliki banyak situs web di server saya dan mereka tidak memiliki log seperti berikut:

117.169.1.85 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%D0%A2M%CE%13%21H%D4%11%0C%8C%27%22%C83%B4%A3l%92%15&peer_id=%2DSD0100%2D%C50%95xmh%9B%13%7C%D42%F7&ip=39.178.24.33&port=14940&uploaded=3893629&downloaded=3893629&left=1369695469&numwant=200&key=1490&compact=1 HTTP/1.1" 404 162 "-" "Bittorrent"
115.231.228.252 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%DE%82%BC%CFBmH%29e%FD%25%ED6b%F2%2DX%EE%BE%21&peer_id=%2DSD0100%2D%BF3%DAG%83%1F%DAGnV%E3%C8&ip=118.134.134.210&port=13567&uploaded=675282944&downloaded=675282944&left=80740352&numwant=200&key=7916&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent"
115.231.228.252 - - [03/Jan/2015:23:21:37 +0800] "GET /announce?info_hash=%DE%82%BC%CFBmH%29e%FD%25%ED6b%F2%2DX%EE%BE%21&peer_id=%2DSD0100%2D%BF3%DAG%83%1F%DAGnV%E3%C8&ip=118.134.134.210&port=13567&uploaded=675282944&downloaded=675282944&left=80740352&numwant=200&key=16205&compact=1 HTTP/1.0" 404 20283 "-" "Bittorrent"
123.123.126.154 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%AA%21U%8F%7F%BA%DC%8F%D2%A5%B5A%7B%26t%F7%2A%FF%1E%8C&peer_id=%2DSD0100%2D%91%11%E7%11G%7B%8C%EB%14Y%2B%26&ip=123.123.126.154&port=12070&uploaded=129742857&downloaded=129742857&left=85310&numwant=200&key=11590&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent"
114.86.129.8 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%9A%90s%DCK%29%93%05%FE%BA%E6%D3%7D%03%12%25l%B0%B8k&peer_id=%2DSD0100%2D%20%80%3FRw%E5%0E%3D%3F%2F%B1%0F&ip=114.86.129.8&port=17767&uploaded=240822656&downloaded=240822656&left=480772096&numwant=200&key=5792&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent"
222.161.198.228 - - [03/Jan/2015:23:21:38 +0800] "GET /announce.php?info_hash=f%F7x%23%A6w%96%955%E6T%09%3Br%DD%A5%F3%3D%A4%05&peer_id=%2DSD0100%2Dp%83%F6%00%E9%04B4%28%E5%F4%F8&ip=192.168.1.102&port=11274&uploaded=444858368&downloaded=444858368&left=181403648&numwant=200&key=17766&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent"
117.140.8.11 - - [03/Jan/2015:23:21:38 +0800] "GET /announce?info_hash=%C7Jr%2F%E4%DF9%ECk%BA%88%94%7B%FF%8Ad%102%FA%5B&peer_id=%2DSD0100%2D%F6%F1%A1%A6%C9%01%DC%17%DC%AA%5D%19&ip=19.34.33.71&port=16456&uploaded=60373348&downloaded=60373348&left=1712431046&numwant=200&key=31414&compact=1 HTTP/1.0" 499 0 "-" "Bittorrent"
60.242.213.36 - - [03/Jan/2015:23:21:38 +0800] "GET /announce?info_hash=%B3%DA%8D%13%F9n%5D%E3%00%F0f%19%8Fb%BA%FEgg%22%40&peer_id=%2DSD0100%2D%0F%F9%DC%2D%E3%A5%DB%CF%FE%09%AB%3C&ip=60.242.213.36&port=19859&uploaded=85983232&downloaded=85983232&left=1676673024&numwant=200&key=1997&compact=1 HTTP/1.0" 404 20283 "-" "Bittorrent"
61.183.79.192 - - [03/Jan/2015:23:21:38 +0800] "GET /announce?info_hash=%B3%DA%8D%13%F9n%5D%E3%00%F0f%19%8Fb%BA%FEgg%22%40&peer_id=%2DSD0100%2D%2D%A6%EF%F4%FCoe%C5%CB%A2%F8%15&ip=192.168.2.101&port=11136&uploaded=4194304&downloaded=4194304&left=1237319680&numwant=200&key=10639&compact=1 HTTP/1.0" 499 0 "-" "Bittorrent"
114.105.43.47 - - [03/Jan/2015:23:21:38 +0800] "GET /announce.php?info_hash=%B6%92n%10%AF%8F%8C%E7%7B1%F9%94%D9%1B%FB%2F%9F%E5%CF%13&peer_id=%2DSD0100%2D%B9N%C5%283%14%D0%C5%E7%96k%91&ip=114.105.43.47&port=13462&uploaded=1021732276&downloaded=1021732276&left=6291456&numwant=200&key=6618&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent"
117.9.47.219 - - [03/Jan/2015:23:21:38 +0800] "GET /announce.php?info_hash=%A5u0%B1%BCC%05%CB%D0%97Ez%D6GX%1B%9E%D7%8C9&peer_id=%2DSD0100%2D%BD%2A%5E%D1%0E%ADZ%13%E0%1C%5F%1B&ip=117.9.47.219&port=14181&uploaded=787046358&downloaded=787046358&left=545&numwant=200&key=25770&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent"

Saya mencoba mencari jenis log ini, tetapi ada sedikit informasi tentang ini.

Saya tidak menginstal aplikasi bittorrent di server saya dan bertanya-tanya mengapa tampaknya server saya bertindak seperti pelacak.

Adakah yang bisa membantu saya mengapa saya memiliki jenis log ini?

nginx log-files ubuntu-14.04 jaypab
sumber

Jawaban:

Itu tidak terlihat seperti apa pun yang perlu dikhawatirkan. Pelacak Bittorrent hanyalah server HTTP biasa.

Server Anda mengirim 404 kesalahan - tidak ada pelacak di server Anda.

Mungkin pada suatu saat di masa lalu alamat IP Anda digunakan sebagai pelacak, atau orang lain telah salah mengonfigurasi klien mereka, atau pelacak mereka dns.

Hibah
sumber

Sebenarnya sepertinya ada sesuatu yang lebih besar yang dimainkan di sini. Saya mendapatkan permintaan yang sama pada 4 (yang saya tahu) server yang tidak terkait. Saya memposting pertanyaan tentang cara memblokir permintaan ini melalui mod_security menjelaskan sedikit temuan saya pada subjek serverfault.com/questions/656093/... Sepertinya DNS Cache Poisoning oleh ISP China.

Cha0s

@ Cha0s saya pikir Anda benar. Sampai sekarang, server saya sepertinya mengalami down time kadang-kadang karena ini. Karena saya menggunakan nginx, saya tidak berpikir mod_security adalah jawaban untuk masalah saya. Bisakah Anda merekomendasikan solusi apa pun?

jaypabs

@ jaypabs Saya menyebutkan pertanyaan saya untuk menunjukkan temuan saya mengenai permintaan tersebut bukan hanya kesalahan dalam DNS atau IP yang digunakan sebagai pelacak torrent di masa lalu. Saya pribadi akhirnya memblokir Cina dengan iptables. Bahkan dengan mod_security koneksi begitu banyak sehingga mereka akan mengisi koneksi apache. Saya tidak punya solusi mengenai nginx secara khusus.

Cha0s

@ Cha0s Bolehkah saya tahu perintah yang Anda gunakan untuk memblokirnya menggunakan iptables?

jaypabs

@ jaypabs Saya menggunakan CSF / LFD yang memungkinkan untuk memblokir seluruh negara dengan CC. configserver.com/cp/csf.html

Cha0s

Mungkin beberapa jenis serangan DDoS. Tambahkan ini ke .htaccess situs Anda untuk memblokirnya.

RewriteEngine Pada
RewriteCond% {HTTP_USER_AGENT} ^ Bittorrent [NC]
RewriteRule ^ http://bittorrent.com [R, L]

Steve
sumber

Jika itu adalah serangan DDOS, ini tidak akan membantu. Server Anda akan mengirimkan respons 302 bukannya 404, menggunakan jumlah lalu lintas yang kira-kira sama - ditambah sekarang beban pemrosesan pengalihan CPU. Paling tidak, itu harus mengirimkan pengalihan 301 sehingga klien yang berperilaku baik menganggapnya permanen. Dan jika itu adalah serangan DDOS, pemilik bittorrent.com mungkin tidak akan terlalu senang bahwa Anda memberikannya kepada mereka ...

Berikan