BitTorrent客戶端可被利用發(fā)動DDoS攻擊

責任編輯:editor004

2015-08-18 21:18:22

摘自:solidot

讓這種攻擊變?yōu)榭赡艿年P(guān)鍵在于BitTorrent使用的用戶數(shù)據(jù)報文協(xié)議沒有包含防止IP地址纂改的機制。今年早些時候發(fā)生過類似的攻擊,tracker服務器域名的IP地址被篡改

廣泛使用的BitTorrent客戶端如uTorrent、Mainline和Vuze,被發(fā)現(xiàn)都存在弱點,可被利用發(fā)動DDoS攻擊,允許一個人輕而易舉的癱瘓一個網(wǎng)站。分布式反射拒絕服務攻擊漏洞存在于BitTorrent協(xié)議之中,它允許一名BitTorrent用戶向其它 BitTorrent用戶發(fā)送偽造請求。BitTorrent客戶端收到請求之后將能以50倍到120倍于原始請求的流量攻擊目標計算機。

讓這種攻擊變?yōu)榭赡艿年P(guān)鍵在于BitTorrent使用的用戶數(shù)據(jù)報文協(xié)議沒有包含防止IP地址纂改的機制。研究論文(PDF)在 Usenix Workshop on Offensive Technologies會議上發(fā)表。

今年早些時候發(fā)生過類似的攻擊,tracker服務器域名的IP地址被篡改,將域名解析到錯誤但有效的IP,導致無辜的用戶遭受了BitTorrent用戶的DDoS攻擊。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號