Santiago 
Nuestra instancia de PeerTube esta siendo bombardeada por bots haciendo scraping y haciendo requests de transcodificado de video. Afortunadamente estoy terminando de pulir un script que les hace sonar el orto cuando detecta varias cosas que los delatan... Por suerte el server se la banca bastante... ampliaremos... #peertube #bots #scraping #scrapingbots #ddos
Apr 11 at 2:37amWeb
Show threadSantiago 3d ago

El script funciono bastante bien pero son incansables... en el Github re Peertube esta reportado este ataque que proviene de Vietnam e Iraq y algunos paises mas. Antes de irme a dormir termine implementando bloqueo por GeoIP a nivel de firewall porque otra cosa que le puse al script fue analisis de geolocalizacion de las IPs atacantes, y efectivamente vienen todas de ahi. Hoy ya esta todo normalizado.

Edit: gráfico con el ataque

Show threadSantiago 2d ago
Solo como follow up sobre el tema, a modo de reflexion, para que vean la cantidad de energia que se desperdicia lidiando con los ataques y eso. En la gráfica se ve como aumenta el consumo de los servidores, causado principalmente por el aumento de la carga en Centaurus, el server principal donde corre PeerTube. Paso de una media de 360-370W a unos 450-480W sobre el final del ataque. Cuanta energia se gasta al pedo. #energia #servidores #undernet #spam #malware #ataque #ddos
Show threadLuchuco Cadáver1d ago
@santiago en realidad es un robo? Buscan datos? Y son tan chotos que saturan y hasta incluso descargan mil veces lo mismo?
Show threadpapelitofeliz3d ago

@santiago que mala onda tener que bloquear por localización.

Cómo funciona el script? No tengo mucha idea de análisis de red

Show threadSantiago 3d ago
@papelitofeliz El baneo por GeoIP es temporal nomás, hasta que cesen los ataques. El script funciona como comenté antes https://mastodon.uy/@santiago/116386402977707845
Show threadGabriel3d ago
@santiago que grande! no tendre mastodon en .uy, pero si peertube en undernet
Show threadMateo3d ago
@santiago en qué consiste el script que les hace sonar el orto?
Show threadSantiago 3d ago
@mateovich consiste en buscar patrones en el log de acceso, como por ejemplo que vengan en patota mas de 10 ips distintas pero de la misma sebred y que hagan requests muy seguido, tantos en tantos segundos pa'fuera y asi...
Show threaddrencrom2d ago
No usas fail2ban o algo del estilo?