设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 226|回复: 0

tracker服务器抓包发现,一个peerid为UM0042的BT客户端不间断使用udp进行ddos攻击

[复制链接]
 成长值: 210

签到天数: 4695 天

[LV.Master]伴坛终老

发表于 2024/10/20 20:23 | 显示全部楼层 |阅读模式 |Google Chrome 130.0.0.0|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
tracker服务器抓包发现,一个peerid为UM0042的BT客户端不间断使用udp进行ddos攻击

由于在阿里云监控发现每隔一段时间不间断出现udp丢包问题,登录服务器ssh观察top任务管理器,其中显示系统负载变高,cpu被异常拉满,猜测被ddos攻击
随后部署Netdata软件,发现每隔2小时发生一次udppackets数据包异常现象
2.png

根据Netdata运行一周后,得到的历史数据得知,下次可能发生的攻击时间,然后在时间段运行抓包捕获数据包

pcap捕获时间,19:24:00 - 19:27:30
3.png

由此得知,每次请求服务器都发送3728字节的全000000数据,堪称ddos

通过搜索引擎搜索peerid为UM的BT客户端,好像是uTorrent mac?算了,问题不大,懒得反馈,小卡拉米罢了

有感兴趣与utorrent作者反馈的可以下载数据包分析这份文件

o.tar.gz.torrent (1.27 KB, 下载次数: 1)
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/11 05:47 , Processed in 0.112135 second(s), 23 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表