BitTorrent programi mogu da se iskoriste za DDoS napade


Četiri istraživača računarske bezbednosti pokazala su da BitTorrent programi koji koriste BitTorrent protokol za deljenje datoteka mogu biti iskorišćeni za učestvovanje u DDoS reflection napadima. DDoS reflection je napad koji koristi lažiranje IP adresa kako bi servis koji je primio upit poslao odgovor žrtvi (lažiranoj IP adresi), a ne originalnom pošaljiocu upita, tj. napadaču koji ostaje sakriven.

Napad se izvodi preko UDP protokola koji za razliku od TCP protokola ne proverava ispravnost adrese pošiljaoca. U proteklih nekoliko godina napadači su koristili DNS, SNMP i NTP protokole za izvođenje DDoS reflection napada.

Popularni programi kao što su µTorrent, Vuze i BitTorrent imaju faktor amplifikacije do 50 puta dok program BitTorrent Sync koji koristi poseban protokol za sinhronizaciju datoteka ima faktor amplifikacije čak do 120 puta. Korišćenje BitTorrent programa za napad je efikasnije jer ih ima daleko više nego ranjivih DNS, SNMP i NTP servisa i jer koriste dinamičke portove pa je teže blokirati takav saobraćaj.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.