Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
17 августа 2015, Источник: USENIX, TorrentFrick

Торренты делают ваш ПК уязвимым к DDoS-атаке

Эксперты обнаружили уязвимость в пиринговых протоколах Micro Transport Protocol (uTP), Distributed Hash Table (DHT) и Message Stream Encryption (MSE). Она позволяет осуществлять DDoS-атаки, которые задействуют компьютеры рядовых пользователей с установленным и запущенным торрент-клиентом. Такая проблема была выявлена также в клиенте BitTorrent Sync – он увеличивал трафик в 129 раз.

Результаты анализа исследователи из Великобритании и Германии опубликовали на сайте организации USENIX. По их мнению, пиринговые протоколы, содержащие уязвимость, не имеют механизмов защиты от  IP-спуфинга – хакерских атак, при организации которых IP-адрес жертвы заменяется IP-адресом атакующего. Это позволяет задействовать ПК, на которых запущены торрент-клиенты, для усиления проводимой DDoS-атаки.

Сама же атака осуществляется следующим образом: злоумышленник отправляет запрос на инициализацию пирингового соединения на ПК пользователей, на которых запущен торрент-клиент. При этом IP-адрес компьютера, с которого инициализируется атака, заменяется на IP-адрес компьютера-жертвы. При получении запроса торрент-клиент делает попытки установки соединения с компьютером жертвы, ведь в качестве источника указывается именно его адрес. Особенность клиентов – в том, что в ответном сообщении ими отправляется значительное количество информации.

Если же с целевого IP-адреса торрент-клиент ответа не дожидается, то до прекращения попыток установки соединения он ещё несколько раз отправляет запрос, что позволяет многократно повысить объем трафика, который отправляется на атакуемый узел. При этом компьютер, который инициализирует атаку, отправляет лишь один пакет данных, который и запускает процесс. Отметим, что местоположение компьютера, инициализирующего атаку, скрывается, ведь трафик отправляется усилителями и отражателями (компьютерами рядовых пользователей).

Впрочем, не только BitTorrent Sync оказался торрент-клиентом, содержащим уязвимость. Так, Vuze продемонстрировал увеличение трафика в 54,3 раза, а официальные клиенты BitTorrent и uTorrent – в 39,6 раз. Наиболее безопасными эксперты назвали программы Transmission и LibTorrent – для них коэффициенты увеличения трафика составили 4 и 5,2 раза соответственно.

 

Loewe One
Легендарные телевизоры по новой цене
Комментарии
37
Влад Есаян
Чет я не понимаю, они это серьезно? Если да то это хуже некуда, как мы теперь будем загружать все что нам было так нужно без вреда для себя и\или остальных через торрент?
СсылкаПожаловаться
Дмитрий
В ответ на комментарий от xitramen
xitramen
Позанимайтесь лучше спортом , чем сидеть ,уткнувшись в монитор .
СсылкаПожаловаться
Сами разберемся, чем нам заниматься, кто-то сам сидел уткнувшись в монитор, написав этот комментарий...
СсылкаПожаловаться
Дмитрий
В ответ на комментарий от Юлиана MO История переписки2
Юлиана MO
Вы с головой дружите? Кому нужна ваша слабая машина, чтобы создавать DDoS -атаку на вас? !
СсылкаПожаловаться
Он имел ввиду не на себя, а от себя и от этого тормоза...
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone 7 32GB
от43 600руб.
Apple iPhone 6S 32GB
от35 740руб.
Apple iPhone SE 64GB
от31 000руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Samsung Galaxy S7 32GB
от32 500руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Meizu M3 Note 16GB
от9 490руб.
Apple iPhone 7 128GB
от51 500руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru