На прошлой неделе в сети μTorrent (протокол uTP) продолжилось значительное увеличение трафика. По мнению специалистов из польского центра безопасности CERT, это может свидетельствовать о появлении инфицированных узлов и потока пакетов с поддельными IP-адресами. Аномальный рост и изменение структуры трафика по uTP продолжается уже несколько месяцев. Например, вот статистика за 1 апреля 2011 года и за 1 апреля 2012 года: 2011.04.01: ----------- Пакетов: 103546 (8,7 МБ) UDP: 183 (~0,2% трафика) Аномалия: 0 2012.04.01: ----------- Пакетов: 2142296, (201 МБ) UDP: 957047 (~45% трафика) Аномалия: 393862 (~18% всего трафика ~41% UDP-трафика) Как видим, доля uTP и связанных с ним пакетов значительно увеличилась, а весь трафик вырос в 23 раза. Анализ IP-адресов источников трафика не даёт никаих наводок, потому что здесь наблюдается равномерное распределение по разным странам, в том числе Россия, Украина, Китай, Канада, США и проч. Статистика по отдельным торрентам. Исследователи не пришли к единому выводу о причинах аномалии. В качестве возможных вариантов они называют четыре: 1) сбор информации или замусоривание сети представителями правообладателей; 2) некий неудачный эксперимент или ошибка в программном обеспечении; 3) операция по маскировке сетевой активности путём генерации мусорного трафика; 4) эхо от атаки на другие сети. Вполне возможно, что налицо DDoS-активность компании PiratePay. Этот российский стартап, финансируемый Microsoft, ставит целью «отравление» торрент-трафика, чтобы помешать работе обычных торрент-клиентов. Дата: 21.05.2012 http://www.xakep.ru/post/58721/
я так понял суть ДДоС атаки забив трекера ложными пирами скорость сида при этом стремиться к 0 решением будет бан подсетей PiratePay по ипу, и бой с носока его основателя по еблу!