내 서버에 이상한 비트 토렌트 로그온


11

다음 로그에 내 사이트가 다운되는 것과 관련이 있는지 모르겠습니다. 서버에 많은 웹 사이트가 있으며 다음과 같은 로그가 없습니다.

117.169.1.85 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%D0%A2M%CE%13%21H%D4%11%0C%8C%27%22%C83%B4%A3l%92%15&peer_id=%2DSD0100%2D%C50%95xmh%9B%13%7C%D42%F7&ip=39.178.24.33&port=14940&uploaded=3893629&downloaded=3893629&left=1369695469&numwant=200&key=1490&compact=1 HTTP/1.1" 404 162 "-" "Bittorrent"
115.231.228.252 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%DE%82%BC%CFBmH%29e%FD%25%ED6b%F2%2DX%EE%BE%21&peer_id=%2DSD0100%2D%BF3%DAG%83%1F%DAGnV%E3%C8&ip=118.134.134.210&port=13567&uploaded=675282944&downloaded=675282944&left=80740352&numwant=200&key=7916&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent"
115.231.228.252 - - [03/Jan/2015:23:21:37 +0800] "GET /announce?info_hash=%DE%82%BC%CFBmH%29e%FD%25%ED6b%F2%2DX%EE%BE%21&peer_id=%2DSD0100%2D%BF3%DAG%83%1F%DAGnV%E3%C8&ip=118.134.134.210&port=13567&uploaded=675282944&downloaded=675282944&left=80740352&numwant=200&key=16205&compact=1 HTTP/1.0" 404 20283 "-" "Bittorrent"
123.123.126.154 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%AA%21U%8F%7F%BA%DC%8F%D2%A5%B5A%7B%26t%F7%2A%FF%1E%8C&peer_id=%2DSD0100%2D%91%11%E7%11G%7B%8C%EB%14Y%2B%26&ip=123.123.126.154&port=12070&uploaded=129742857&downloaded=129742857&left=85310&numwant=200&key=11590&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent"
114.86.129.8 - - [03/Jan/2015:23:21:37 +0800] "GET /announce.php?info_hash=%9A%90s%DCK%29%93%05%FE%BA%E6%D3%7D%03%12%25l%B0%B8k&peer_id=%2DSD0100%2D%20%80%3FRw%E5%0E%3D%3F%2F%B1%0F&ip=114.86.129.8&port=17767&uploaded=240822656&downloaded=240822656&left=480772096&numwant=200&key=5792&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent"
222.161.198.228 - - [03/Jan/2015:23:21:38 +0800] "GET /announce.php?info_hash=f%F7x%23%A6w%96%955%E6T%09%3Br%DD%A5%F3%3D%A4%05&peer_id=%2DSD0100%2Dp%83%F6%00%E9%04B4%28%E5%F4%F8&ip=192.168.1.102&port=11274&uploaded=444858368&downloaded=444858368&left=181403648&numwant=200&key=17766&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent"
117.140.8.11 - - [03/Jan/2015:23:21:38 +0800] "GET /announce?info_hash=%C7Jr%2F%E4%DF9%ECk%BA%88%94%7B%FF%8Ad%102%FA%5B&peer_id=%2DSD0100%2D%F6%F1%A1%A6%C9%01%DC%17%DC%AA%5D%19&ip=19.34.33.71&port=16456&uploaded=60373348&downloaded=60373348&left=1712431046&numwant=200&key=31414&compact=1 HTTP/1.0" 499 0 "-" "Bittorrent"
60.242.213.36 - - [03/Jan/2015:23:21:38 +0800] "GET /announce?info_hash=%B3%DA%8D%13%F9n%5D%E3%00%F0f%19%8Fb%BA%FEgg%22%40&peer_id=%2DSD0100%2D%0F%F9%DC%2D%E3%A5%DB%CF%FE%09%AB%3C&ip=60.242.213.36&port=19859&uploaded=85983232&downloaded=85983232&left=1676673024&numwant=200&key=1997&compact=1 HTTP/1.0" 404 20283 "-" "Bittorrent"
61.183.79.192 - - [03/Jan/2015:23:21:38 +0800] "GET /announce?info_hash=%B3%DA%8D%13%F9n%5D%E3%00%F0f%19%8Fb%BA%FEgg%22%40&peer_id=%2DSD0100%2D%2D%A6%EF%F4%FCoe%C5%CB%A2%F8%15&ip=192.168.2.101&port=11136&uploaded=4194304&downloaded=4194304&left=1237319680&numwant=200&key=10639&compact=1 HTTP/1.0" 499 0 "-" "Bittorrent"
114.105.43.47 - - [03/Jan/2015:23:21:38 +0800] "GET /announce.php?info_hash=%B6%92n%10%AF%8F%8C%E7%7B1%F9%94%D9%1B%FB%2F%9F%E5%CF%13&peer_id=%2DSD0100%2D%B9N%C5%283%14%D0%C5%E7%96k%91&ip=114.105.43.47&port=13462&uploaded=1021732276&downloaded=1021732276&left=6291456&numwant=200&key=6618&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent"
117.9.47.219 - - [03/Jan/2015:23:21:38 +0800] "GET /announce.php?info_hash=%A5u0%B1%BCC%05%CB%D0%97Ez%D6GX%1B%9E%D7%8C9&peer_id=%2DSD0100%2D%BD%2A%5E%D1%0E%ADZ%13%E0%1C%5F%1B&ip=117.9.47.219&port=14181&uploaded=787046358&downloaded=787046358&left=545&numwant=200&key=25770&compact=1 HTTP/1.0" 404 162 "-" "Bittorrent"

이런 종류의 로그를 검색하려고 시도했지만 이에 대한 정보가 거의 없습니다.

서버에 비트 토 런트 앱을 설치하지 않고 왜 서버가 추적기처럼 작동하는지 궁금합니다.

왜 내가 이런 종류의 로그를 가지고 있는지 알려 주시겠습니까?

답변:


15

걱정할 것 같지 않습니다. Bittorrent 추적기는 일반 HTTP 서버 일뿐입니다.

서버에 404 오류가 발생했습니다. 서버에 추적기가 없습니다.

아마도 과거 어느 시점에서 귀하의 IP 주소가 추적자로 사용되었거나 다른 사람이 클라이언트 또는 추적기가 잘못 구성되었을 수 있습니다.


실제로 여기에는 더 큰 무언가가있을 수 있습니다. 관련없는 서버 4에 대해 동일한 요청을받습니다. 주제 serverfault.com/questions/656093/ 에서 발견 한 내용을 설명하는 mod_security를 ​​통해 이러한 요청을 차단하는 방법에 대한 질문을 게시했습니다 . 중국 ISP의 DNS 캐시 중독처럼 보입니다.
Cha0s

@ Cha0s 당신이 옳다고 생각합니다. 지금까지 내 서버로 인해 다운 타임이 발생하는 것 같습니다. nginx를 사용하고 있기 때문에 mod_security가 내 문제에 대한 답이라고 생각하지 않습니다. 어떤 솔루션을 추천 할 수 있습니까?
jaypabs

@ jaypabs 나는 DNS에서 오류가 아니거나 과거에 토런트 추적기로 사용 된 IP에 대한 요청을 보여주는 내 질문을 언급했습니다. 나는 개인적으로 iptables로 중국을 막았습니다. mod_security를 ​​사용하더라도 연결이 너무 많아서 아파치의 연결을 채울 수 있습니다. 특별히 nginx에 관한 해결책이 없습니다.
Cha0s

@ Cha0s iptables를 사용하여 차단하는 데 사용하는 명령을 알고 있습니까?
jaypabs

@ jaypabs CC로 전체 국가를 차단 할 수있는 CSF / LFD를 사용하고 있습니다. configserver.com/cp/csf.html
Cha0s

0

일부 유형의 DDoS 공격 일 수 있습니다. 이를 차단하려면 사이트의 .htaccess에 추가하십시오.

RewriteEngine On
RewriteCond % {HTTP_USER_AGENT} ^ 비트 토렌트 [NC]
RewriteRule ^ http://bittorrent.com [R, L]


2
DDOS 공격이라면 도움이되지 않습니다. 서버는 거의 같은 양의 트래픽을 사용하여 404 대신 302 응답을 보내고 이제 리디렉션 처리의 CPU로드를 보냅니다. 최소한 301 리디렉션을 보내야 잘 작동하는 클라이언트는 영구적으로 간주합니다. 그리고 그것이 DDOS 공격이라면, bittorrent.com의 소유자는 아마도 당신이 그들에게 그것을 전달한다는 것에 너무 기뻐하지 않을 것입니다.
Grant
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.