search

CHUNGYUN / flylinkdc

Automatically exported from code.google.com/p/flylinkdc
0 stars 0 forks source link

Исправить и блокировать DOS атаки #73

Closed GoogleCodeExporter closed 9 years ago

GoogleCodeExporter commented 9 years ago 
Хаб 5000 человек, часто стали попадаться 
пользователи. Который тебя
просто засыпают запросами. На прогресс 
баре это видно как "дёрганье",
при попытке скачать.

CMD отладчик показывает нечто такое:
Client: [Incoming][172.25.91.55]                $ADCGET tthl TTH/
HRUJPTQSW2REKUCZMTA254NVZ6N6IZM3R4VAPCY 0 -1 ZL1
Client: [Outgoing][172.25.91.55]                $ADCSND tthl TTH/
HRUJPTQSW2REKUCZMTA254NVZ6N6IZM3R4VAPCY 0 11088 ZL1|
Client: [Incoming][172.25.91.55]                $ADCGET tthl TTH/
PE2URH2TWMW5FLP4KGBVR373XF3AHO2UTDEGHIA 0 -1 ZL1
Client: [Outgoing][172.25.91.55]                $ADCSND tthl TTH/
PE2URH2TWMW5FLP4KGBVR373XF3AHO2UTDEGHIA 0 11016 ZL1|
Client: [Incoming][172.25.91.55]                $ADCGET tthl TTH/
MOUVUUHAPLTOAVEXM2WCOOEGIMY4PGLG6PCUI6A 0 -1 ZL1
Client: [Outgoing][172.25.91.55]                $ADCSND tthl TTH/
MOUVUUHAPLTOAVEXM2WCOOEGIMY4PGLG6PCUI6A 0 9600 ZL1|
Client: [Incoming][172.25.91.55]                $ADCGET tthl TTH/
6UDNM52JHOTTLPCYZWM2CEFVVFKZRW63EP3SELA 0 -1 ZL1
Client: [Outgoing][172.25.91.55]                $ADCSND tthl TTH/
6UDNM52JHOTTLPCYZWM2CEFVVFKZRW63EP3SELA 0 11088 ZL1|
Client: [Incoming][172.25.91.55]                $ADCGET tthl TTH/
T2XWLHEZLMZQRSOP27EAP4WTF3NX75P3MQ3CNEA 0 -1 ZL1
Client: [Outgoing][172.25.91.55]                $ADCSND tthl TTH/
T2XWLHEZLMZQRSOP27EAP4WTF3NX75P3MQ3CNEA 0 9600 ZL1|
Client: [Incoming][172.25.91.55]                $ADCGET tthl TTH/
U55LUXUFXVCGLDBT7H3MPTE74D6X64OMFEQDFSA 0 -1 ZL1
Client: [Outgoing][172.25.91.55]                $ADCSND tthl TTH/
U55LUXUFXVCGLDBT7H3MPTE74D6X64OMFEQDFSA 0 11064 ZL1|

Может быть и один и тот же TTH, или как тут 
несколько постоянно
чередующихся.
Сразу скажу это не целенаправленные 
действия, побывал связаться и
попросить их клиент прислать xml и sqlite, чтоыб 
потестировать в чём
проблема, но не удалось. Один сказал, что у 
него показывает где-то
sqlite ошибку, то ли база повреждена то ли ещё 
что. за несколько
часов, счётчик покажет 5 гигабайт отданого.

Проблема актуальная для самых разных 
версий Flylink.

Original issue reported on code.google.com by Pavel.Pimenov@gmail.com on 21 Mar 2010 at 6:43

GoogleCodeExporter commented 9 years ago 
Аналогичная проблема хаб локальный 1000 
человек. Периодически наблюдаю дергание.
Отладка:
Client: [Incoming][10.1.122.138]        $ADCGET tthl
TTH/ZAPHKR7F6VCGQ2FFN4PIUIFMAUNQZ74GAHMJ25Y 0 -1
Client: [Outgoing][10.1.122.138]        $ADCSND tthl
TTH/ZAPHKR7F6VCGQ2FFN4PIUIFMAUNQZ74GAHMJ25Y 0 9312|
Client: [Incoming][10.1.122.138]        $ADCGET tthl
TTH/NFER4UTO25ASCPHAOGLLJ46RF7JSY64AECFPTLQ 0 -1
Client: [Outgoing][10.1.122.138]        $ADCSND tthl
TTH/NFER4UTO25ASCPHAOGLLJ46RF7JSY64AECFPTLQ 0 9672|
Client: [Incoming][10.1.122.138]        $ADCGET tthl
TTH/YSUV3WMHG5HZMJB4RUFAA62JMAONBFBR6763HUY 0 -1
Client: [Outgoing][10.1.122.138]        $ADCSND tthl
TTH/YSUV3WMHG5HZMJB4RUFAA62JMAONBFBR6763HUY 0 9120|
Client: [Incoming][10.1.122.138]        $ADCGET tthl
TTH/ZAPHKR7F6VCGQ2FFN4PIUIFMAUNQZ74GAHMJ25Y 0 -1
Client: [Outgoing][10.1.122.138]        $ADCSND tthl
TTH/ZAPHKR7F6VCGQ2FFN4PIUIFMAUNQZ74GAHMJ25Y 0 9312|
Client: [Incoming][10.1.122.138]        $ADCGET tthl
TTH/NFER4UTO25ASCPHAOGLLJ46RF7JSY64AECFPTLQ 0 -1

И по кругу.
Дернул человека - он ничего не качал, а 
вообще его не было на месте.
Но "допросить" его не смог он - ушел. 
Проблему нужно копать - периодичность
достаточно высокая.

Original comment by sa.stol...@gmail.com on 21 Mar 2010 at 4:38

GoogleCodeExporter commented 9 years ago 
[deleted comment]
GoogleCodeExporter commented 9 years ago 
Да, у того человека Fly r321, у меня - r397. И он к 
сожалению не понимает даже как
сделать скриншот :(

Original comment by sa.stol...@gmail.com on 21 Mar 2010 at 6:07

GoogleCodeExporter commented 9 years ago 
Сталкивался сам с этой проблемой, с меня 
периодически так качают, человек говорит 
что поставил на закачку файл а он не 
качается, как буд-то зацикливается поиск 
альтернатив по TTH на скачиваемый файл

Original comment by tret2...@gmail.com on 23 Mar 2010 at 5:48

GoogleCodeExporter commented 9 years ago 
К стате блокировать надо аккуратно, на 
одном хабе у нас юзеров, кто блокирует 
скачивание с себя прочто кикают с хаба на 
час ботом

Original comment by tret2...@gmail.com on 23 Mar 2010 at 5:49

GoogleCodeExporter commented 9 years ago 
Павел, ответье, ведутся ли работы по 
исправлению данной ситуации?
На хабах где больше 5000 онлайн юзеров, 
пользователям с шарой живётся крайне
напряжно. Уже в список заблокированных 20 
человек внёс, и около 10 забанил потому
промахнулся(а как тут не промахнёшься, 
когда оно дёргается с частотой 5 герц)
Забивают слоты, генерируют нехилый трафик, 
и что самое обидное на том конце у них
ничего не видно, и они не понимаю за что бан.
Есть мнение, что когда нет места на 
диске(или прав на запись) куда пытается
сохранится фильм, происходит такая ерунда. 
Более подробно выяснить, что-то не
получается, т.к. пользователи с таким досом 
"чайники", вытянуть из них что-то невозможно.

Можно ли этой проблеме уделить время, и 
получить решение уже в 399, а не в
бесконечной альфе.

Original comment by alkhank...@gmail.com on 7 May 2010 at 12:42

GoogleCodeExporter commented 9 years ago 
Замечал такое, когда с меня пытались 
скачать те, у кого Vista/7 и клиент либо 
установлен в Program files и/или запущен не от 
имени администратора.

Original comment by egodek...@gmail.com on 14 Aug 2010 at 5:45

GoogleCodeExporter commented 9 years ago

Original comment by a.rain...@gmail.com on 14 Aug 2010 at 6:16

GoogleCodeExporter commented 9 years ago 
Обращаю внимание на то, что проблема 
известна ещё с осени 2009 года. До сих пор не 
решена разработчиками FlyLink, в связи с чем 
разработчики других клиентов приняли меры:
>Добавлена защита от DoS-атаки клиента Flylink 
r381: клиент бесконечно пытается
>скачать TigerTree для файла. Поскольку отдача 
tth-информации происходит без очереди,
>сбойные клиенты могут занять значительную 
часть upload-канала. После нескольких отдач
>TigerTree для одного и того же файла юзер 
банится на 5 минут.
У меня ответ простой - при появлении 
подобных глюков я вписываю бан по ip на 
фаерволе. Но это не выход - человек не 
виноват. Настоятельно рекомендую заняться 
- могут пойти массовые баны клиента на 
хабах.

Original comment by morozo...@gmail.com on 9 Sep 2010 at 2:48

GoogleCodeExporter commented 9 years ago 
[deleted comment]
GoogleCodeExporter commented 9 years ago 
Да, ребята, проблема присутствует.
Пользуюсь несколькими хабами и временами 
эта долбёжка очень достаёт.
Всё начинает тормозить, Flylink использует при 
этом 100% проца. Жить становится невозможно. 
Приходится выключать Flylink.

Original comment by dmitryta...@gmail.com on 15 Oct 2010 at 6:33

GoogleCodeExporter commented 9 years ago 
У меня был такой косяк когда повредилась 
база Sqlite, при этом клиент постоянно писал в 
лог ошибки базы и усиленно качал кучи TTH.

Original comment by Tirael...@gmail.com on 17 Dec 2010 at 5:04

GoogleCodeExporter commented 9 years ago

Original comment by a.rain...@gmail.com on 14 Jan 2011 at 7:16

GoogleCodeExporter commented 9 years ago 
Ну всё наконец удалось встретится с 
проблемой лицом к лицу почти.

Короче после добавления закачек базу, в 
левом нижнем углу летят вот такие строчки:
[2011-01-26 15:54] SQLite - get_tth_id: out of memory - эта в 
основном

есть ещё такие
[2011-01-26 15:52] SQLite - getDIC_ID: out of memory
[2011-01-26 15:51] SQLite - load_ignore: out of memory

Если включить лог, то комп начинает 
подтупливать, хренли 200 000 строк в логе за 12 
минут ^^

Можно предположить что кол-во строк в логе 
почти равно кол-ву запросов.
При попытке скачать другой файл, файл начал 
качаться.

После перезапуска клиента очистилась 
очередь заявок, но проблема осталась. Есть 
Flylink.sqlite

Original comment by alkhank...@gmail.com on 26 Jan 2011 at 6:47

GoogleCodeExporter commented 9 years ago 
http://www.flylinkdc.ru/2011/01/flylinkdc-dos.html

Original comment by Pavel.Pimenov@gmail.com on 1 Feb 2011 at 5:24

GoogleCodeExporter commented 9 years ago 
Работает. Теперь бы вынести регулировку 
частоты запросов и времени бана в 
настройки....

Original comment by sa.stol...@gmail.com on 24 Feb 2011 at 6:56

GoogleCodeExporter commented 9 years ago

Original comment by Pavel.Pimenov@gmail.com on 18 Mar 2011 at 4:20

GoogleCodeExporter commented 9 years ago

Original comment by tret2...@gmail.com on 23 Feb 2012 at 3:25