BitTorrent客户端可被利用发动DDoS攻击

BitTorrent客户端可被利用发动DDoS攻击

广泛使用的BitTorrent客户端如uTorrent、Mainline和Vuze,被发现都存在弱点,可被利用发动DDoS攻击,允许一个人轻而易举的瘫痪一个网站。分布式反射拒绝服务攻击漏洞存在于BitTorrent协议之中,它允许一名BitTorrent用户向其它BitTorrent用户发送伪造请求。BitTorrent客户端收到请求之后将能以50倍到120倍于原始请求的流量攻击目标计算机。让这种攻击变为可能的关键在于BitTorrent使用的用户数据报文协议没有包含防止IP地址纂改的机制。研究论文(PDF)在 Usenix Workshop on Offensive Technologies会议上发表。今年早些时候发生过类似的攻击,防火长城纂改了 tracker服务器域名的IP地址,将域名解析到错误但有效的IP,导致无辜的用户遭受了中国BitTorrent用户的DDoS攻击,这是大炮威力的初次显现。

评论

此博客中的热门博文

陈先生的抢救室|膜蛤文化流行背后的社会学意味

【河蟹档案】70后的痛:你硬时政策比你硬,政策软时你还软

Long live shadowsocks