Drainpool : L'outil qui veux vider YGG de l'intérieur
-
Voici qu’arrive Drainpool :
yggtorrents.S04.E18.mkvC’est quoi ?
Dans la foulée du hack YGGTorrent, un outil est apparu discrètement via Matrix : DrainPool. Le concept est simple mais dévastateur : vider le tracker YGG de tous ses pairs de manière distribuée et collaborative, rendant tous les torrents morts sans même toucher au site.
Le principe technique
Le tracker YGG maintient en mémoire une liste de tous les pairs (seeders/leechers) connectés. Chaque pair s’annonce périodiquement au tracker, toutes les 40 minutes environ, pour signaler qu’il est toujours là.
DrainPool exploite une faille simple : en envoyant
event=stoppeden usurpant l’identité d’un pair légitime, le tracker le retire de sa mémoire. Si on le fait plus vite que l’intervalle d’annonce des vrais pairs, ces derniers disparaissent du tracker avant même de se ré-annoncer.- Résultat : le tracker YGG se retrouve progressivement vidé de tous ses pairs, les torrents semblent morts, les téléchargements s’arrêtent.
Le modèle pool distribué
C’est là que c’est malin. ça fonctionne exactement comme un pool de minage crypto, mais pour “drainer” des pairs :
- Un serveur central distribue des batches de 200 pairs à chaque participant
- Les participants font tourner un simple script Python : zéro dépendance, une seule commande
- Chaque machine contribue à la puissance collective
Les stats en live au moment de la rédaction de ce topic :
- 7 workers actifs
- 5 441 requêtes/seconde
- 198 985 895 de pairs drainés en 21h35m
- Base totale : env 7,2 millions de pairs
Pour résumer, c’est donc une attaque collaborative et décentralisée sur l’infrastructure même du tracker YGG, pas le site, pas les fichiers, mais la capacité du tracker à connecter les seeders et les leechers entre eux. Sans pairs, les torrents sont morts.
C’est une façon de rendre YGG inutilisable de l’intérieur silencieusement, en continu, avec n’importe quelle machine sous Python, et ce même si YGG revient en ligne. Sans pairs, un tracker ne sert à rien.
Un outil à surveiller de très près dans les jours qui viennent.
PS: Il ne faut pas se fier au comptes de pairs du TK sur la page officielle d’YGG, le compteur semble bidonné.
– Source : (découvert via Matrix dans la foulée du YGGLeak)
-
undefined Violence a épinglé ce sujet
-
Wouha c est chaud là
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
S'inscrire Se connecter