a
缺陷发现在几个广泛使用bt应用程序,包括uTorrent,Vuze和主线,可以用来进行毁灭性的分布式拒绝服务(DDoS)攻击,很容易为一个察觉黑客降低大型网站。
新Florian Adamsky伦敦城市大学的研究表明,可以利用开放bt协议进行分布式反光拒绝服务(drdo)攻击。
bt协议使用的是一个文件共享协议的数以百万计的网民在当天的任何点在互联网上交换文件。
drdo攻击是一个更复杂的形式的传统的DDoS攻击,开放和配置DNS(域名系统)可以被任何人使用发射高宽带DDoS攻击目标网站。
在一个纸名为“P2P文件共享在地狱:利用bt漏洞发动分布式反射DoS攻击,”研究人员表明,可以利用各种bt协议的弱点放大拒绝服务攻击。
研究人员进行了一项测试中,他们能够利用bt同行洪水第三方目标和数据流量的因素比原始请求50到120倍。
根据研究,脆弱性影响bt协议(微传输协议(uTP),分布式哈希表(DHT),消息流加密(MSE))以及BitTorrent同步(BTSync)协议。
Dos放大技术并不新。放大袭击大大增加了在过去的一年中,和黑客被广泛利用的攻击主要网站。
去年我们在家里看到了黑客利用漏洞以及小办公室路由器放大带宽的攻击。
两年前,一个巨大的300 gbps DDoS攻击推出了针对Spamhaus的网站几乎打破了互联网。同样在去年,黑客成功地达到新的高度的大规模DDoS攻击目标内容交付和anti-DDoS保护公司CloudFlare达到超过400 gbps的峰值流量.
bt已经通知的缺陷。该公司已经修补它的一些应用程序在最近的一次beta发布版。然而,uTorrent仍容易受到DHT攻击。Vuze也被通知的脆弱性和尚未发布一个补丁。