首页
社区
课程
招聘
BitTorrent可被用来放大拒绝服务攻击
发表于: 2015-8-21 18:00 1150

BitTorrent可被用来放大拒绝服务攻击

2015-8-21 18:00
1150
新闻链接:http://www.2cto.com/News/201508/435087.html
新闻时间:2015-08-21
新闻正文:
发动拒绝服务攻击通常需要许多台僵尸肉机,但最新发表的一篇科技论文显示,攻击者只需呆在卧室里,使用一台计算机来完成这个“工作”。这个取巧的方法就是 利用BitTorrent本身提供的正常服务 。

上周伦敦城市大学和云安全公司的两名研究人员发表了这篇利用P2P文件共享发动反射分布式拒绝服务攻击的论文。

论文显示,与torrent相关的协议存在漏洞,可被利用提升拒绝服务攻击。这些协议包括Micro Transport,Distributed Hash Table,Message Stream Encryption,BitTorrent Sync,均可被利用反射和放大流量,放大程序可达50倍到120倍。

我们发现,最流行的BitTorrent客户端反而最容易被利用。

“这种攻击并不难实施,因为攻击者能够通过trackers、Distributed Hash Table 或 peer exchange收集上千万的流量放大器。仅BTSync ping一项就能够放大120倍的流量。”

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//