我收到了大量用于查找 bittorrent 类型查询的 Web 服务器流量:
110.152.78.14 - - [27/Jan/2015:01:45:22 +0000] "GET /announce.php?info_hash=%3E%F3%0B%907%7F%9D%E1%C1%CB%BAiF%D8C%DE%27vG%A9&peer_id=%2DSD0100%2DA%3EFp%DB%CB%8C%87%3F%B8%CEw&ip=192.168.10.104&port=12606&uploaded=4689970239&downloaded=4689970239&left=0&numwant=200&key=22692&compact=1 HTTP/1.0" 302 562 "-" "Bittorrent"`
36.36.12.121 - - [27/Jan/2015:01:45:22 +0000] "GET /announce.php?info_hash=%9c%7f%18%11hr%d0%5dN%ac%8b%d7%91%dbe%c8%93ttt&peer_id=-QD1900-0selUZY3.7Qj&port=4385&uploaded=0&downloaded=423012352&left=746990326&key=d20abe93&compact=1&numwant=200&no_peer_id=1 HTTP/1.0" 302 535 "-" "qqdownload/1.9.273.0"
140.206.125.62 - - [27/Jan/2015:02:15:17 +0000] "GET /banners/289288/289288_20150125123826_300_250.jpg HTTP/1.1" 302 335 "http://syndication.exoclick.com/ads-iframe-display.php?type=300x250&login=alexsemuel&cat=97&search=&ad_title_color=0000cc&bgcolor=FFFFFF&border=0&border_color=000000&font=&block_keywords=&ad_text_color=000000&ad_durl_color=008000&adult=0&sub=&text_only=0&show_thumb=&idzone=534211&idsite=193595&p=http%3A//privatehomeclips.com/tags/doutzen-kroes-leaked/2/&dt=1422324901966" "Mozilla/4.0 (compatible; MSIE 8.0; Wind
它已经到了让我们这个小型教育内容提供商倒闭的地步。据我所知,这些都没有得到 200 分,所以这到底是怎么回事,真是令人费解。
编辑:所有 IP 都来自中国。我记得我们的安全人员警告过中国 DNS 毒害 BT 和色情网站。响应是 302,因为 vhost 配置为重定向不使用“官方”域名的任何内容。阅读后http://furbo.org/2015/01/22/fear-china/,我设立了一个默认vhost 并在早上寻找不涉及封锁整个中国的更永久的解决方案。
答案1
您的 IP 曾托管过 torrent 跟踪器。系统仍然认为它们应该连接到您,这就是您看到此信息的原因。
奇怪的是:你为什么用 302 HTTP 响应回复他们?你应该发送 404。
我建议只需在您的 Web 服务器配置中添加一条规则来匹配这样的请求并立即以 404 回复。也许您可以将任何请求匹配到 /announce.php*。
第三条日志条目与 torrent 无关。如果您收到许多类似的请求,您可以用类似的方式阻止它们。
答案2
正如 EEAA 的回答所说,您可能在那台机器上使用了 Torrents。
对于处理此类“攻击”的“我”的解决方案,你可以看看这个答案。