tracker服务器抓包发现,一个peerid为UM0042的BT客户端不间断使用udp进行ddos攻击
tracker服务器抓包发现,一个peerid为UM0042的BT客户端不间断使用udp进行ddos攻击由于在阿里云监控发现每隔一段时间不间断出现udp丢包问题,登录服务器ssh观察top任务管理器,其中显示系统负载变高,cpu被异常拉满,猜测被ddos攻击
随后部署Netdata软件,发现每隔2小时发生一次udppackets数据包异常现象
根据Netdata运行一周后,得到的历史数据得知,下次可能发生的攻击时间,然后在时间段运行抓包捕获数据包
pcap捕获时间,19:24:00 - 19:27:30
由此得知,每次请求服务器都发送3728字节的全000000数据,堪称ddos
通过搜索引擎搜索peerid为UM的BT客户端,好像是uTorrent mac?算了,问题不大,懒得反馈,小卡拉米罢了
有感兴趣与utorrent作者反馈的可以下载数据包分析这份文件
页:
[1]