廣泛使用的BitTorrent客戶端如uTorrent、Mainline和Vuze,被發(fā)現(xiàn)都存在弱點,可被利用發(fā)動DDoS攻擊,允許一個人輕而易舉的癱瘓一個網站。分布式反射拒絕服務攻擊漏洞存在于BitTorrent協(xié)議之中,它允許一名BitTorrent用戶向其它 BitTorrent用戶發(fā)送偽造請求。BitTorrent客戶端收到請求之后將能以50倍到120倍于原始請求的流量攻擊目標計算機。
讓這種攻擊變?yōu)榭赡艿年P鍵在于BitTorrent使用的用戶數據報文協(xié)議沒有包含防止IP地址纂改的機制。研究論文(PDF)在 Usenix Workshop on Offensive Technologies會議上發(fā)表。
今年早些時候發(fā)生過類似的攻擊,tracker服務器域名的IP地址被篡改,將域名解析到錯誤但有效的IP,導致無辜的用戶遭受了BitTorrent用戶的DDoS攻擊。
京公網安備 11010502049343號