前言
目前挂机BitTorrent导致大量发包跑满带宽,访问地址为:218.75.176.204
、240e:cf:8800:43:38::
,端口443
,所属地址为腾讯服务器。
目前未知攻击者意图。
追查
检查到域名为:https://tracker.feb217.tk:8443/announce
使用302跳转下载https://sm.myapp.com/original/Office/SW_DVD5_Office_Professional_Plus_2013_64Bit_ChnSimp_MLF_X18-55285.zip
导致。
临时解决
涉及域名:
sm.myapp.com
tracker.feb217.tk
-
添加hosts进行屏蔽
-
使用DNS进行屏蔽
-
更新BT软件
后记
BT软件自身访问逻辑(比如禁止HTTP301、HTTP302;文件大小超出范围等)以及tracker服务器自身安全仍需引起重视。
也不知道这台tracker服务器的所有者是中毒了还是怎么的\r\n所以tracker更新列表,,一个tk免费域名的都不加的
😅内置在种子的tracker比较难搞,只能通过软件来进一步过滤。