Ich vermute, dass meine Torrent-Aktivität eine Art "natürlichen" DDOS-Angriff auf mich auslöste.
Ich hatte UPnP konfiguriert und jedes Mal, wenn ich den uTorrent
Client startete, erzeugte er einen neuen zufälligen Port und arbeitete an diesem Port.
Zusätzlich habe ich eine statische IP-Adresse.
Nach einiger Zeit bemerkte ich, dass meine externe Schnittstelle ständig mit Verbindungsversuchen von verschiedenen IPs und verschiedenen Ports bombardiert wird.
Kann das daran liegen, dass Torrent-Knoten sich lange Zeit an meine IP und meinen Port erinnert haben und nun versuchen, eine Verbindung zu mir herzustellen, aber in Massen-DDOS?
Ist das mögliches Szenario?
Oder kann dies eine Auswirkung des DHT-Netzwerks sein?
Antworten:
Wenn Sie in einem Torrent aktiv waren und das Programm beendet haben, sind Sie von anderen Peers immer noch in ihrer Peer-Liste. Einige von ihnen sind möglicherweise sehr lange auf dem Torrent aktiv.
Einige bittorrent-Clients speichern auch eine Liste anderer Peers, mit denen sie beim Beenden Kontakt hatten. Dies geschieht, um die Arbeit zu beschleunigen, wenn der Client neu gestartet wird.
Die Registrierung im DHT-Netzwerk muss alle 15 Minuten aktualisiert werden, um aktiv zu sein, damit die Zeit sehr schnell abläuft.
quelle