DDoS na uTorrent.CZ

Zde získáte informace o programu µTorrent (vydané verze, nové funkce, zjištěné problémy).
Zde také informace a volná diskuze k různým tématům (např. počasí, yr.no a filmové novinky).

Moderátor: emc

Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

DDoS na uTorrent.CZ

Příspěvek od emc »

DDoS na uTorrent.CZ

Od neděle 22.leden 2017 jsou stránky uTorrent.CZ pod palbou DDoS. Tentokrát je útok veden z ČR
(5.200.000 přístupů za 24 hodin) a SK (1.200.000) a minoritně z HU, MX a UK. Minule to bylo z USA.

Stránky byly buď nedostupné, nebo kolabovaly na prostředcích chybou 503.

Dnes jsem nasadil do firewallu filtr. Přístup na web je z útočících zemí umožněn jen přes CAPTCHA...
Stránky uTorrent.CZ jsou po tomto zásahu opět dostupné...

Obrázek
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

DDoS na uTorrent.CZ po nasazení filtru skončil

Obrázek
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

A takhle to vypadá, když zkusím ochranu na chvilku deaktivovat

Obrázek
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

Výpadek CzTorrent a nám se to tu nějak zahlcuje

Obrázek

Uvidím. Pokud se situace zhorší, zapnu dočasně CAPTCHA ochranu na úrovni firewallu Cloudflare.
Zvýrazněné puntíky odpovídají času napsání příspěvku (13:00 UTC+1).
Obrázek
Uživatelský avatar
Tomasek1234
Expert
Příspěvky: 1653
Registrován: 26.březen 2006, 12:42

Příspěvek od Tomasek1234 »

Jaky ma smysl DDOSovat utorrent ? Magori.
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

To by mě zajímalo, co se včera v 19:00 stalo. Spadly všechny trackery? :D

Obrázek
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

700 tisíc návštěv během hodiny a 11 GB přenesených dat

Web uTorrent.CZ toto ustál bez jakéhokoli zpomalení. Jen jsem si všiml, že se "zbláznilo" počítadlo na homepage.

Obrázek
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

13. únor 2018 ve znamení masivního DDoS útoku

Web uTorrent.CZ je bez problémů dostupný přes HTTPS, tedy https://www.utorrent.cz a https://forum.utorrent.cz

Obrázek
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

Podařilo se mi na chatu chytit IP adresu jednoho z prudičů. Jakmile jsem mu dal na Cloudflare BAN na IP (kvůli chatu),
log firewallu na Cloudflare se mi značně zaplnil. Omylem / náhodou jsem tak odhalil jednoho z původců DDoS.

Obrázek
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

Stránky uTorrent.CZ dostupné navzdory DDoS

První minuty 19. února 2018 jsou ve znamení minimalizace škod působených DDoS útoky.
Webové stránky uTorrent.CZ fungují svižnějí. Stále platí možnost přistupovat standardně
přes HTTP http://www.utorrent.cz nebo šifrovaně přes HTTPS https://www.utorrent.cz
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

Vracím se k odhalenému uživateli, uživajícího nick jahoner, ze 14.února. Ten si nechal změnit ip adresu za novou, aby se na web uTorrent.CZ přes nastavenou blokaci opět mohl dostat. Dnes jsem zkusmo zablokoval tuto novou ip adresu na CloudFlare a světe div se, no vlastně skoro ani není proč, ta ip opět značně začala plnit log. Tento uživatel používá pro přístup na web i švédskou proxy. Když jsem zkusil bloknout i tu, log se začal ve velkém plnit i z těchto ip adres.

V souladu s pravidly užívání µChat a fóra zveřejňuji jeho aktuální ip adresu i adresy všech rozsahů švédské organizace Hern Labs (Opera browser), které jsem začal ve firewallu blokovat: 94.113.119.69, 77.111.244.0 - 77.111.247.255

Obrázek
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

Tohle je taky pěknej rozsah: 57.7.0.0/16 (65534 ip adres) FDCservers.net
Z několika z nich ve více rozsazích šly DDoS a nevhodné komentáře do uChatu.
Pety
Pokročilý
Příspěvky: 155
Registrován: 02.červenec 2011, 21:33

Příspěvek od Pety »

Uživatelé Opery nebudou mít radost - ale VPN si můžou vypnout.
Uživatelský avatar
emc
Administrátor
Příspěvky: 4999
Registrován: 27.únor 2006, 20:22

Příspěvek od emc »

25. únor 2018 a jeden z nejsilnějších DDoS útoků

Tak dnešní večer je nejen ve znamení 70 let komunistického převratu a opětovného spuštění CzTorrent po dvoutýdenním výpadku, ale i jednoho z nejsilnějších DDoS na web uTorrent.CZ. Díky vyšší úrovni zabezpečení CloudFlare to má na chod webu nulový vliv. Už jsem si mohl dovolit vypnout i tolik nepopulární captcha. ;)

Obrázek
honzass
Příspěvky: 14
Registrován: 22.srpen 2015, 21:09

Příspěvek od honzass »

hm, sakra proč to tady dělají ??
Odpovědět