Logserver : Flood de " 127.0.0.1 - "GET /announce?info_hash "

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Logserver : Flood de " 127.0.0.1 - "GET /announce?info_hash "

Nam53

Bonjour à tous,

Depuis hier je n'arrive pas à télécharger correctement sur ma seedbox (via ftp ou ddl depuis l'interface rutorrent) 20ko/s maxi.

En regardant le logserver, je m'aperçois que quelque chose ne tourne pas rond, j'ai des pages entières de :

127.0.0.1 - - [14/May/2016:06:26:04 +0200] "GET /announce?info_hash=%3FJg%A9%21%E2h%D3%8C%2FPr%E6%C0hkr%18%BF%E4&peer_id=-lt0D40-%20%8E%7F%CD%E2%80%CFv%02%5D%7Es&key=3973a86e&compact=1&port=45000&uploaded=138644015640&downloaded=370875760&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:26:15 +0200] "GET /announce?info_hash=%CC%93r%92%243%B33%BA%0B%D9%BAl%CF%F12%F0%229%F5&peer_id=-lt0D40-i%B5%ED%16%10%91%0C%E45%81I%AA&key=4c1dd6a6&compact=1&port=45000&uploaded=116673363802&downloaded=356381602&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:26:36 +0200] "GET /announce?info_hash=z%1Dl%8B3%7C%1A%85%A8-%D1I%18%22%3D%AD%AA%B3%E2%B5&peer_id=-lt0D40-%C9%23%CAk%05%5C%BD%F3%F1p3%05&key=6b229df7&compact=1&port=45000&uploaded=110995626397&downloaded=361237504&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:27:06 +0200] "GET /announce?info_hash=%F3%D4%A1%CC%5B%B3%C5%3F%21d%07%3Az%CAW%99%8EGsR&peer_id=-lt0D40-g%60%60%10x%12%A7%2F4t%B99&key=72fc0d9c&compact=1&port=45000&uploaded=122361816654&downloaded=367255552&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:27:09 +0200] "GET /announce?info_hash=%CCP%B5r%FB%EB%8F%24%AF%85%F2%15%9F%16%A3m%3AS%D4%D8&peer_id=-lt0D40-g%60%60%10x%12%A7%2F4t%B99&key=72fc0d9c&compact=1&port=45000&uploaded=153295513994&downloaded=370447956&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:27:15 +0200] "GET /announce?info_hash=%DCt%23%FED%AF%01%94%A3%DB%DB%18%AA%CE%7F%94%95%B1%D5%9D&peer_id=-lt0D40-%C9%23%CAk%05%5C%BD%F3%F1p3%05&key=6b229df7&compact=1&port=45000&uploaded=131896095910&downloaded=367284224&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:27:28 +0200] "GET /announce?info_hash=%08%ED%A1%5E%E0u%A5%81%9E%8C%0A%F0%A4%7B%14%7E%407%9C%E0&peer_id=-lt0D40-%87%80%CDy%0D7c%D5%8F%93%B3%B9&key=535810a1&compact=1&port=45000&uploaded=484023144599&downloaded=732547072&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:27:34 +0200] "GET /announce?info_hash=d%7D%B0%5F%E7%C9V%F0k%BF%F8O%7F%E3%05%B2%9A%AD%0B%9F&peer_id=-lt0D40-g%60%60%10x%12%A7%2F4t%B99&key=72fc0d9c&compact=1&port=45000&uploaded=142291818410&downloaded=362108164&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:28:05 +0200] "GET /announce?info_hash=%E5%12%8F%DB%F7%1C%E0%F4%88%A1%9C%21%81%8BBh%E9%9B%E9%E5&peer_id=-lt0D40-g%60%60%10x%12%A7%2F4t%B99&key=72fc0d9c&compact=1&port=45000&uploaded=176233921058&downloaded=367218688&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:28:26 +0200] "GET /announce?info_hash=%10%29O%93%F2%DB%84%D8%FC%DC%E78%0B%80%D5%A9%D9w%9C%D3&peer_id=-lt0D40-%A9%EB%9F%9E%3A%80%A1%81%22%AA%26-&key=358c38aa&compact=1&port=45000&uploaded=124080448195&downloaded=368617472&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:28:33 +0200] "GET /announce?info_hash=%85%C1%0A%D8Y%5D%EB8%2C%AD4%FD%AB%7C%BE%2E%90%90%ECn&peer_id=-lt0D40-%FA%7BL%B4%A3%D6%81%12%BE%C7%89%CF&key=54cb4304&compact=1&port=45000&uploaded=111218927141&downloaded=355418114&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:29:04 +0200] "GET /announce?info_hash=%CC%0E%BA%EE%3A4%3C%09%7E%9E%85%DB%E1%DF7%0C%03%8F%AE%27&peer_id=-lt0D40-g%60%60%10x%12%A7%2F4t%B99&key=72fc0d9c&compact=1&port=45000&uploaded=133183551180&downloaded=367259648&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:29:19 +0200] "GET /announce?info_hash=%7C%29g%D3%B0%405A%85%29%93%9E%A7%AB%19n%B4%B1N%21&peer_id=-lt0D40-%FA%7BL%B4%A3%D6%81%12%BE%C7%89%CF&key=54cb4304&compact=1&port=45000&uploaded=113840430601&downloaded=367085480&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:30:39 +0200] "GET /announce?info_hash=%F7%98%ADF%D2Q%06%A7%8B%F1%85i%3F%40%B0mQ%BD%F4k&peer_id=-lt0D40-g%60%60%10x%12%A7%2F4t%B99&key=72fc0d9c&compact=1&port=45000&uploaded=136424364691&downloaded=367663104&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:30:39 +0200] "GET /announce?info_hash=%01%96%7E%5C%94C%10U%9E%D6%C9T%F0%99%832%DCJC%8A&peer_id=-lt0D40-g%60%60%10x%12%A7%2F4t%B99&key=72fc0d9c&compact=1&port=45000&uploaded=167409333693&downloaded=370613845&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:31:15 +0200] "GET /announce?info_hash=%AA%02K%B1%BC%E3K%DB%D8%D9%8F5%9E-k%28%09%0A%A18&peer_id=-lt0D40-%C9%23%CAk%05%5C%BD%F3%F1p3%05&key=6b229df7&compact=1&port=45000&uploaded=146562808065&downloaded=367224832&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:31:24 +0200] "GET /announce?info_hash=%3FJg%A9%21%E2h%D3%8C%2FPr%E6%C0hkr%18%BF%E4&peer_id=-lt0D40-%20%8E%7F%CD%E2%80%CFv%02%5D%7Es&key=3973a86e&compact=1&port=45000&uploaded=138644015640&downloaded=370875760&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:31:35 +0200] "GET /announce?info_hash=%CC%93r%92%243%B33%BA%0B%D9%BAl%CF%F12%F0%229%F5&peer_id=-lt0D40-i%B5%ED%16%10%91%0C%E45%81I%AA&key=4c1dd6a6&compact=1&port=45000&uploaded=116673363802&downloaded=356381602&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:32:16 +0200] "GET /announce?info_hash=z%1Dl%8B3%7C%1A%85%A8-%D1I%18%22%3D%AD%AA%B3%E2%B5&peer_id=-lt0D40-%C9%23%CAk%05%5C%BD%F3%F1p3%05&key=6b229df7&compact=1&port=45000&uploaded=110995626397&downloaded=361237504&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:32:41 +0200] "GET /announce?info_hash=%DCt%23%FED%AF%01%94%A3%DB%DB%18%AA%CE%7F%94%95%B1%D5%9D&peer_id=-lt0D40-%C9%23%CAk%05%5C%BD%F3%F1p3%05&key=6b229df7&compact=1&port=45000&uploaded=131896128678&downloaded=367284224&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:32:52 +0200] "GET /announce?info_hash=%F3%D4%A1%CC%5B%B3%C5%3F%21d%07%3Az%CAW%99%8EGsR&peer_id=-lt0D40-g%60%60%10x%12%A7%2F4t%B99&key=72fc0d9c&compact=1&port=45000&uploaded=122363149665&downloaded=367255552&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:32:53 +0200] "GET /announce?info_hash=%CCP%B5r%FB%EB%8F%24%AF%85%F2%15%9F%16%A3m%3AS%D4%D8&peer_id=-lt0D40-g%60%60%10x%12%A7%2F4t%B99&key=72fc0d9c&compact=1&port=45000&uploaded=153303371956&downloaded=370447956&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:32:54 +0200] "GET /announce?info_hash=d%7D%B0%5F%E7%C9V%F0k%BF%F8O%7F%E3%05%B2%9A%AD%0B%9F&peer_id=-lt0D40-g%60%60%10x%12%A7%2F4t%B99&key=72fc0d9c&compact=1&port=45000&uploaded=142293295675&downloaded=362108164&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:33:11 +0200] "GET /announce?info_hash=%08%ED%A1%5E%E0u%A5%81%9E%8C%0A%F0%A4%7B%14%7E%407%9C%E0&peer_id=-lt0D40-%87%80%CDy%0D7c%D5%8F%93%B3%B9&key=535810a1&compact=1&port=45000&uploaded=484023188133&downloaded=732547072&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:33:45 +0200] "GET /announce?info_hash=%E5%12%8F%DB%F7%1C%E0%F4%88%A1%9C%21%81%8BBh%E9%9B%E9%E5&peer_id=-lt0D40-g%60%60%10x%12%A7%2F4t%B99&key=72fc0d9c&compact=1&port=45000&uploaded=176233921058&downloaded=367218688&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"
127.0.0.1 - - [14/May/2016:06:33:46 +0200] "GET /announce?info_hash=%10%29O%93%F2%DB%84%D8%FC%DC%E78%0B%80%D5%A9%D9w%9C%D3&peer_id=-lt0D40-%A9%EB%9F%9E%3A%80%A1%81%22%AA%26-&key=358c38aa&compact=1&port=45000&uploaded=124080463023&downloaded=368617472&left=0 HTTP/1.1" 404 134 "-" "rtorrent/0.9.4/0.13.4"

En faisant une recherche, je suis tombé sur des infos parlant d'un torrent défaillant sur le tracker piratbay.
Je regarde donc mes torrents, mais aucun sur ce tracker, aucun avec problème. Dans le doute, j'ai supprimé ceux des derniers jours mais ça ne change rien.

J'ai mis à jour le système également, redemarré le serveur dans le doute, bien vérifié que fail2ban est en route..

En recherchant je suis aussi tombé sur des sites parlant d'attaque DDoS, mais là l'adresse de la requête est le serveur en lui-même. Un virus ?

Sur le serveur il y a un wordpress (mis à jour également), rutorrent (avec cakebox/seedbox-manager). Pour la mise en place j'ai suivi les tutos nginx/phpfm/rutorrent ici.

Si quelqu'un a déjà été confronté au problème, merci de votre aide.

OwNz

Salut, j'ai eu le même problème !

Il s'agit d'un tracker (chinois d'après ce site) qui te DDOS ton serveur. Le truc c'est que tu peux pas le bloquer, via Fail2ban par exemple, vu que ça se passe via ton ip locale sur rutorrent. Ce qu'il faut faire c'est trouver le torrent malveillant que tu seed et le supprimer.

Si tu veux pas te prendre la tête, tu supprimes tous les torrents qui ont un tracker public et ça sera bon.

Conclusion : Éviter les torrents avec des trackers publics.

Nam53

Merci pour ta réponse, j'étais déjà tombé dessus et avait nettoyé un peu, sauf que j n'ai aucun torrent sur tracker public

Ils sont tous sur un tracker fr très connu, et ce sont des torrents que j'ai depuis un moment.

J'ai également testé de stopper rutorrent, mais toujours aucun débit en ftp (quelques ko/s). Le wordpress est hyper lent. Et le logserver continu de se remplir.

Je teste également en ajoutant un nouveau torrent : ça dl normalement sur la seedbox (10-12Mo/s), et par contre ça seed normalement ! :'(

OwNz

Première question : Tu as essayé de supprimer tous tes torrent en seed (supprimer juste les torrents pas les fichiers téléchargés) ?
Deuxième question : Es tu le seul a utiliser rutorrent sur ton serveur ?

Nam53

Je n'ai pas essayé de tous les supprimer car chaque torrent a un seul tracker (t411), et qu'il s'agit uniquement d'anciens torrents (> 1 mois) donc à priori pas de problème de ce coté. Si cependant cela peut venir de là, alors je le ferai.

Je suis le seul dessus (je viens de donner un accès ssh à BXT de ce forum à propos de ce problème).

BXT

Hmm je viens de check vite fait, je vois pas de problème

Nam53

Là depuis ce matin tout fonctionne, je capte pas non plus.