menu LittleJake's Blog
color_lens
avatar
Jake Liu
Never Settle
creative commons by-nc-sa
hit
Category
keyboard_arrow_down

© 2024 LittleJake's Blog.

萌ICP备20223020号

BitTorrent tracker地址被劫持导致大量发包(类DDoS攻击)

前言

目前挂机BitTorrent导致大量发包跑满带宽,访问地址为:218.75.176.204240e:cf:8800:43:38::,端口443,所属地址为腾讯服务器。

目前未知攻击者意图。

资源管理器

任务管理

追查

检查到域名为:https://tracker.feb217.tk:8443/announce

使用302跳转下载https://sm.myapp.com/original/Office/SW_DVD5_Office_Professional_Plus_2013_64Bit_ChnSimp_MLF_X18-55285.zip导致。

追查

临时解决

涉及域名:

sm.myapp.com
tracker.feb217.tk
  1. 添加hosts进行屏蔽

  2. 使用DNS进行屏蔽

  3. 更新BT软件

后记

BT软件自身访问逻辑(比如禁止HTTP301、HTTP302;文件大小超出范围等)以及tracker服务器自身安全仍需引起重视。

Buy me a beer

buymeacoffee
Jake Liu
Never Settle

Title: BitTorrent tracker地址被劫持导致大量发包(类DDoS攻击)

Author: Jake Liu

Origin:

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) For any re-post you must give appropriate credit.

文章遵循CC许可 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 转载请注明出处

Tag:BitTorrent, ddos

评论区

2 comments.

  1. 小樱
    2022-06-01 23:27
    WindowsWindows Google ChromeGoogle Chrome

    也不知道这台tracker服务器的所有者是中毒了还是怎么的\r\n所以tracker更新列表,,一个tk免费域名的都不加的

    1. Jake Liu
      2022-06-01 23:52
      Windows Google Chrome

      😅内置在种子的tracker比较难搞,只能通过软件来进一步过滤。

Add a new comment.

Theme