四两拨千斤:利用BT软件进行反射型DDoS攻击

安全 黑客攻防
攻击者利用用户装机量巨大的BT(BitTorrent)软件实施反射型DDoS攻击,攻击者只需要极小的带宽,就能通过“反射”放大50-120倍攻击流量,轻松“摧毁”大型网站。

攻击者利用用户装机量巨大的BT(BitTorrent)软件实施反射型DDoS攻击,攻击者只需要极小的带宽,就能通过“反射”放大50-120倍攻击流量,轻松“摧毁”大型网站。

四两拨千斤:利用BT软件进行反射型DDoS攻击

利用BT软件进行的DoS攻击

在BT协议中我们研究发现,其中存在分布式反射DoS攻击(DRDoS)攻击漏洞,因为数以百万计的人每天都会用这种协议在互联网上交换下载文件。上述几款应用的研究结果表明,它们是很适合用来做分布式反射DoS攻击的。这种攻击在一个BT用户端只需使用极少的带宽,发送畸形请求给其他BT用户后,就能四两拨千斤似的高效率实施攻击。

其他使用BT软件的计算机接受了攻击者精心构造的攻击请求后,会“反射”打向第三方受害人50-120倍的流量。这种攻击的关键是BT的用户数据报协议,它本身并没有提供任何机制来防止伪造IP地址。攻击者可以将自己的IP地址替换成受害人的地址,结果就造成了受害人莫名其妙地被洪水DoS攻击。

第九届USENIX黑客技术研讨会的研究人员在报告里写道:

“攻击者发起分布式反射DoS攻击时,并不会直接将流量发送给受害人。相反,攻击者会利用网络协议中的IP欺骗,通过其他人反馈流量给受害者。这种攻击可能会有一个或多个源节点。”

反射性DoS技术

反射型DoS攻击可能会有三个主要的优势:

1.隐藏了攻击者的身份

2.可以实现分布式攻击,即流量来源于多个IP、多台计算机

3.可以放大原始攻击数据包,某些情况下甚至高达120倍

DoS攻击技术并不是什么新技术,所谓Smurf攻击和DNS放大攻击,就是分别利用路由和域名系统服务器反馈流量,放大了火力来攻击某个不幸的目标。

然而,近年来存在这些漏洞的服务器数量已经下降,这类攻击渐渐变得没有那么普遍,虽然DNS放大攻击依然是个令人头疼的问题。在去年,针对游戏网站的攻击者利用了一种新技术,利用了运行网络时间协议的时间同步服务器进行DoS放大攻击。在2014年初统计时,这种手法的使用效果破了纪录,攻击达到了每秒400千兆数据。

把DoS“放大”攻击技术利用在用户装机量大的程序上时,无疑是最有效的——比如本文中的BT下载软件。研究人员表示,他们在网络上扫描发现全球约210万个独立IP使用了BT软件。除此之外,研究人员对BT协议提出了部分修复建议,可以用来防止IP欺骗和放大攻击。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2009-06-26 10:07:16

2013-03-06 14:45:03

手机网游

2017-12-11 15:56:22

IT架构

2017-10-12 12:38:51

云计算人工智能大数据

2010-01-25 09:56:33

2019-03-14 09:22:31

UI设计视觉

2021-01-20 15:41:05

人工智能自然语言技术

2023-05-04 15:04:26

模型训练

2018-11-08 10:35:02

2018-08-08 17:45:00

2021-11-19 10:05:43

运维规则书籍

2017-11-23 17:34:01

华为云

2017-12-13 16:53:19

华为云

2014-07-18 09:09:28

信息图

2015-03-02 11:08:02

2015-10-29 14:46:49

比特网

2014-11-13 11:29:35

联想

2010-11-22 11:08:13

2011-08-10 09:13:22

2013-05-20 10:02:56

点赞
收藏

51CTO技术栈公众号