wireshark抓包http流量,搜索ip会话请求频率,分组(访问次数),加黑名单屏蔽transmission v4.1.0、v4.1.1
wireshark抓包http流量,搜索ip会话请求频率,分组(访问次数),加黑名单屏蔽transmission v4.1.0、v4.1.1本贴用wireshark搜索找出opentracker一直在30秒内请求renew更新的高频请求用户
https://bbs.itzmx.com/thread-116909-1-1.html
由于客户端的定时请求特性,也没办法用黑名单真正的屏蔽他们,始终会收到他们的请求流量,他们并不接受来自tracker服务器响应的更新间隔,唯一能够做的就是对这些客户端拒绝回复响应
先在过滤器搜索http,然后菜单栏导出特定分组,避免数据太多界面卡顿,打开新生成的pacp文件
选择统计,会话,然后选择分组排序(访问次数),然后应用过滤器,展开搜索关键词进行搜索
所有Transmission/4.1.0及后续版本
每20秒请求一次更新
KTorrent/25.4.2
每秒请求5次更新,从抓包上看,并不是一个真实客户端,应该是攻击爬虫
anacrolix-torrent/v1.60.1-0.20251217073903-486bcbe758e0
每2秒请求一次,一直在更新、停止,这样循环
我翻了一下transmission的仓库,我可以通过抓包数据确定,这个问题是从v4.1.0开始的
https://github.com/transmission/transmission/releases/tag/4.1.0
https://github.com/transmission/transmission/pull/7086
https://github.com/transmission/transmission/issues/7078
https://github.com/transmission/transmission/issues/8399
不过我的服务器能够承受这些请求流量,没有出现announce响应延迟的问题,我就不拉黑transmission了
已知持续不断的大流量ddos影响版本
transmission v4.1.0、v4.1.1
我统计了一会v4.1.0、v4.1.1的renew产生流量,大约1亿请求,浪费1500qps的服务器压力
帖子补充
今天还发现一个peerid为 01234567890123456789 的高频率请求宣告更新的用户
https://github.com/webtorrent/bittorrent-tracker/issues/571
页:
[1]