DDoS ar uTorrent palīdzību

[samurajs]

Londonas universitātes datordrošības pētnieki publicējuši darbu ar dramatisku nosaukumu “P2P File-Sharing in Hell: Exploiting BitTorrent Vulnerabilities to Launch Distributed Reflective DoS Attacks”. Kā redzam pēc nosaukuma, tēma ir DDoS uzbrukumu veidošana ar Bittorrent klienta palīdzību. Kamēr klasiskā DDoS organizēšanai nepieciešams botnet tīkls, aprakstītā metode ir ģeniāla savā vienkāršībā – uTorrent atradīsies gandrīz uz katra mājas datora.

Jaunā urķu metode nosaukta par DRDOS uzbrukumu, un izmanto kļūdas uTP, DHT, Message Stream Encryption un BitTorrent Sync protokolos un servisos. Iespējams ne tikai nobombardēt upura serveri ar requestiem, bet palielināt to skaitu 50 reižu (vai pat 120 reižu Bittorrent Sync gadījumos). Š im nolūkam dators-iniciators meklē tīklā aktīvus bittorrent klientus, un nosūta viņiem handshake paketi, kurā savējā IP adrese nomainīta pret bombardējamā servera IP. Upuris saņem lielāku skaitu viltus pieprasījumu, kas pie nelielām servera jaudām var pamatīgi bremzēt tā darbu. Tātad principā nevajag nekādu vīrusu, nekādu papildus programmatūru, nekādu krimināla rakstura pasākumu. Visu uzbrukumu var organizēt ar elementāra skripta palīdzību.

Pētnieki par atklājumu paziņojuši izstrādātājiem BitTorrent Inc., kuri patlaban drudžaini izstrādā patchus saviem produktiem. Tomēr liela daļa failapmaiņas cienītāju lieto vecās versijas, kurās vēl nebija reklāmas un bloatware. Tāpēc paredzams, ka par DRDOS mēs vēl bieži dzirdēsim.

[img]https://notepad.lv/userpix/28_anonymous_2.jpg[/img]

Oriģinālavots

[Andron MacBeton]

Diez 2.0.4. mikrai arī ir tāda laža?

[MeistarsUnVergs]

Ja atbalsta uTP protokolu tad jā, ir tāda laža. Bet pats tu vari neuztraukties, tavs PC tikai mazliet padosos citu serveri, tavam PC pasham nekas slikts nenotiks.

[Autors]

Ieraksti