Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

BitTorrent może być wykorzystany do ataków DRDoS

17 sierpnia 2015, 11:50 | W biegu | 1 komentarz

Naukowcy twierdzą, że protokół BitTorrent może zostać wykorzystany do przeprowadzenia ataków typu DRDoS (Distributed Reflective Denial of Service). Szczególnie podatne są jego implementacje zawarte w popularnych klientach, takich jak uTorrent.

P2P -- atak DRDoS

P2P — atak DRDoS

Szczegóły opisanych podatności można znaleźć w tej publikacji. Główne zalety potencjalnego ataku z wykorzystaniem popularnego protokołu P2P z perspektywy atakującego to m.in.:

  • możliwość zachowania anonimowości,
  • możliwość uzyskania „rozproszenia” adresów źródłowych nawet przy wykorzystaniu tylko jednego systemu inicjującego atak,
  • możliwość uzyskania nawet 120-krotnego wzmocnienia.

— WS

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Z lektury wpisu i streszczenia w PDF mam wrażenie, że nic specjalnie nowego? Już w 2010 znany był atak z użyciem DHT (stąd wyłączenie połączeń na porty <1024; https://torrentfreak.com/bottorrent-using-bittorrent-as-a-ddos-tool-101229/ ). Zresztą bibliografia też głównie z tego okresu.

    OK, jest porządkowanie wiedzy, jest więcej danych liczbowych, jest modne "reflective", ale… chyba nic nowego, tak naprawdę.

    Odpowiedz

Odpowiedz