BitTorrent可被用来放大拒绝服务攻击

安全
上周伦敦城市大学和云安全公司的两名研究人员发表了这篇利用P2P文件共享发动反射分布式拒绝服务攻击的论文。

发动拒绝服务攻击通常需要许多台僵尸肉机,但最新发表的一篇科技论文显示,攻击者只需呆在卧室里,使用一台计算机来完成这个“工作”。这个取巧的方法就是利用BitTorrent本身提供的正常服务。

[[146268]]

上周伦敦城市大学和云安全公司的两名研究人员发表了这篇利用P2P文件共享发动反射分布式拒绝服务攻击的论文。

论文显示,与torrent相关的协议存在漏洞,可被利用提升拒绝服务攻击。这些协议包括Micro Transport,Distributed Hash Table,Message Stream Encryption,BitTorrent Sync,均可被利用反射和放大流量,放大程序可达50倍到120倍。

我们发现,最流行的BitTorrent客户端反而最容易被利用。“这种攻击并不难实施,因为攻击者能够通过trackers、Distributed Hash Table 或 peer exchange收集上千万的流量放大器。仅BTSync ping一项就能够放大120倍的流量。”

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2009-07-12 16:50:08

2009-08-29 16:45:27

2012-08-20 10:15:44

2010-01-15 11:21:12

2024-09-25 15:32:23

2011-08-11 09:02:58

2010-10-09 14:15:47

2009-07-12 16:24:57

2016-11-01 23:36:14

2010-01-13 10:36:42

2011-03-17 14:39:52

2010-10-09 14:59:30

2011-07-26 09:15:10

2010-11-03 09:19:37

2009-07-19 21:53:22

2011-07-12 14:36:12

2012-08-09 10:15:24

2012-02-16 16:07:40

2010-10-08 12:21:22

2011-11-21 10:04:55

点赞
收藏

51CTO技术栈公众号