- PVSM.RU - https://www.pvsm.ru -
Специалисты по компьютерной безопасности [1]из Лондонского городского университета опубликовали работу [2] под драматичным названием «Пиринговый файловый обмен из ада: использование уязвимостей BitTorrent для запуска распределённых отражённых атак на отказ в обслуживании». В работе они поясняют, как им удалось заставить распространённые BitTorrent-клиенты участвовать в DRDOS атаках на интернет-сервера.
Атака DRDOS (не путать с операционной системой DR-DOS) состоит в том, чтобы отправлять на различные сервера очень много таких запросов, на которые эти сервера должны отвечать. При этом ip-адрес отправителя подделывается и заменяется на адрес жертвы. В результате все ответы валятся на сервер-жертву. Если количество запросов сделать слишком большим, сервер будет испытывать трудности с их обработкой.
Исследователи нашли недочёт в протоколе BitTorrent, который затрагивает uTP, DHT, Message Stream Encryption и BitTorrent Sync. Он позволяет не только закидать сервер-жертву ненужными ему запросами, но и увеличить трафик в 50 раз по отношению к потраченному (а в случае BTSync — и во все 120 раз). Их метод ищет компьютеры раздающих, отправляет им приветственный запрос, а вместо обратного адреса подсовывает адрес сервера, который необходимо атаковать.
Исследователи уже сообщили об уязвимости разработчикам BitTorrent, и те работают над патчами для различных продуктов. Но, естественно, моментально заменить все работающие с этим протоколом клиенты не представляется возможным. Пользователи старых клиентом могут стать соучастниками атаки, сами не подозревая этого — у них просто увеличится исходящий трафик.
Классические DDoS-атаки обычно организовывают через ботнет — сеть компьютеров, ставших подконтрольными злоумышленнику благодаря работе вирусов-троянов. Такие сети используют как для массовой рассылки спам-сообщений [3], так и для вывода из строя интернет-серверов [4]путём отправки чрезмерного количества запросов.
Автор: SLY_G
Источник [5]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/96165
Ссылки в тексте:
[1] Специалисты по компьютерной безопасности : https://torrentfreak.com/bittorrent-can-be-exploited-for-dos-attacks-research-warns/
[2] опубликовали работу: https://www.usenix.org/system/files/conference/woot15/woot15-paper-adamsky.pdf
[3] массовой рассылки спам-сообщений: http://geektimes.ru/post/259032/
[4] вывода из строя интернет-серверов : http://geektimes.ru/post/242903/
[5] Источник: http://geektimes.ru/post/260328/
Нажмите здесь для печати.