BitTorrent可被用來放大拒絕服務(wù)攻擊

責(zé)任編輯:editor006

作者:Recco

2015-08-20 14:48:35

摘自:安全牛

發(fā)動(dòng)拒絕服務(wù)攻擊通常需要許多臺(tái)僵尸肉機(jī),但最新發(fā)表的一篇科技論文顯示,攻擊者只需呆在臥室里,使用一臺(tái)計(jì)算機(jī)來完成這個(gè)“工作”。

發(fā)動(dòng)拒絕服務(wù)攻擊通常需要許多臺(tái)僵尸肉機(jī),但最新發(fā)表的一篇科技論文顯示,攻擊者只需呆在臥室里,使用一臺(tái)計(jì)算機(jī)來完成這個(gè)“工作”。這個(gè)取巧的方法就是利用BitTorrent本身提供的正常服務(wù)。

上周倫敦城市大學(xué)和云安全公司的兩名研究人員發(fā)表了這篇利用P2P文件共享發(fā)動(dòng)反射分布式拒絕服務(wù)攻擊的論文。

論文顯示,與torrent相關(guān)的協(xié)議存在漏洞,可被利用提升拒絕服務(wù)攻擊。這些協(xié)議包括Micro Transport,Distributed Hash Table,Message Stream Encryption,BitTorrent Sync,均可被利用反射和放大流量,放大程序可達(dá)50倍到120倍。

我們發(fā)現(xiàn),最流行的BitTorrent客戶端反而最容易被利用。

“這種攻擊并不難實(shí)施,因?yàn)楣粽吣軌蛲ㄟ^trackers、Distributed Hash Table 或 peer exchange收集上千萬的流量放大器。僅BTSync ping一項(xiàng)就能夠放大120倍的流量。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)