BitTorrent可被用來(lái)放大拒絕服務(wù)攻擊

2015-08-21 10:54:28 大云網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

發(fā)動(dòng)拒絕服務(wù)攻擊通常需要許多臺(tái)僵尸肉機(jī)，但最新發(fā)表的一篇科技論文顯示，攻擊者只需呆在臥室里，使用一臺(tái)計(jì)算機(jī)來(lái)完成這個(gè)工作。這個(gè)取巧的方法就是利用BitTorrent本身提供的正常服務(wù)。上周倫敦城市大學(xué)和云安

發(fā)動(dòng)拒絕服務(wù)攻擊通常需要許多臺(tái)僵尸肉機(jī)，但最新發(fā)表的一篇科技論文顯示，攻擊者只需呆在臥室里，使用一臺(tái)計(jì)算機(jī)來(lái)完成這個(gè)“工作”。這個(gè)取巧的方法就是利用BitTorrent本身提供的正常服務(wù)。

上周倫敦城市大學(xué)和云安全公司的兩名研究人員發(fā)表了這篇利用P2P文件共享發(fā)動(dòng)反射分布式拒絕服務(wù)攻擊的論文。

論文顯示，與torrent相關(guān)的協(xié)議存在漏洞，可被利用提升拒絕服務(wù)攻擊。這些協(xié)議包括Micro Transport，Distributed Hash Table，Message Stream Encryption，BitTorrent Sync，均可被利用反射和放大流量，放大程序可達(dá)50倍到120倍。

我們發(fā)現(xiàn)，最流行的BitTorrent客戶端反而最容易被利用。

“這種攻擊并不難實(shí)施，因?yàn)楣粽吣軌蛲ㄟ^(guò)trackers、Distributed Hash Table 或 peer exchange收集上千萬(wàn)的流量放大器。僅BTSync ping一項(xiàng)就能夠放大120倍的流量。”

責(zé)任編輯：大云網(wǎng)

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊

BitTorrent可被用來(lái)放大拒絕服務(wù)攻擊