Перейти к содержимому



Торренты делают ваш ПК уязвимым к DDoS-атаке


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
Сообщений в теме: 4

#1 OFFLINE   Ramerup

 

    Cторожевая собака форума

  • [Супер Модератор]
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 11 663
    Последний визит:
    Сегодня, 16:15
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 17 Август 2015 - 17:38

Hi-Tech.Mail.Ru
Источник: USENIX, TorrentFrick
17 августа 2015 21:50


Эксперты обнаружили уязвимость в пиринговых протоколах Micro Transport Protocol (uTP), Distributed Hash Table (DHT) и Message Stream Encryption (MSE). Она позволяет осуществлять DDoS-атаки, которые задействуют компьютеры рядовых пользователей с установленным и запущенным торрент-клиентом. Такая проблема была выявлена также в клиенте BitTorrent Sync – он увеличивал трафик в 129 раз.

Результаты анализа исследователи из Великобритании и Германии опубликовали на сайте организации USENIX. По их мнению, пиринговые протоколы, содержащие уязвимость, не имеют механизмов защиты от  IP-спуфинга – хакерских атак, при организации которых IP-адрес жертвы заменяется IP-адресом атакующего. Это позволяет задействовать ПК, на которых запущены торрент-клиенты, для усиления проводимой DDoS-атаки.

Сама же атака осуществляется следующим образом: злоумышленник отправляет запрос на инициализацию пирингового соединения на ПК пользователей, на которых запущен торрент-клиент. При этом IP-адрес компьютера, с которого инициализируется атака, заменяется на IP-адрес компьютера-жертвы. При получении запроса торрент-клиент делает попытки установки соединения с компьютером жертвы, ведь в качестве источника указывается именно его адрес. Особенность клиентов – в том, что в ответном сообщении ими отправляется значительное количество информации.

Если же с целевого IP-адреса торрент-клиент ответа не дожидается, то до прекращения попыток установки соединения он ещё несколько раз отправляет запрос, что позволяет многократно повысить объем трафика, который отправляется на атакуемый узел. При этом компьютер, который инициализирует атаку, отправляет лишь один пакет данных, который и запускает процесс. Отметим, что местоположение компьютера, инициализирующего атаку, скрывается, ведь трафик отправляется усилителями и отражателями (компьютерами рядовых пользователей).

Впрочем, не только BitTorrent Sync оказался торрент-клиентом, содержащим уязвимость. Так, Vuze продемонстрировал увеличение трафика в 54,3 раза, а официальные клиенты BitTorrent и uTorrent – в 39,6 раз. Наиболее безопасными эксперты назвали программы Transmission и LibTorrent – для них коэффициенты увеличения трафика составили 4 и 5,2 раза соответственно.

Источник: USENIX, TorrentFrick



#2 OFFLINE   Al71

 

    Небожитель

  • Постоянные посетители
  • PipPipPipPipPipPipPip
  • сообщений: 435
    Последний визит:
    16 Янв 2018 23:52
  • Пол:Мужчина
  • Откуда:Москва
 

Отправлено 18 Август 2015 - 00:24

Цитата

... Наиболее безопасными эксперты назвали программы Transmission ...

Спасибо, успокоили :-)

#3 OFFLINE   Gadget

 

    Хранитель ослиной тропы

  • [Хранители]
  • сообщений: 10 851
    Последний визит:
    16 Янв 2018 16:47
  • Пол:Мужчина
  • Откуда:Таллинн
 

Отправлено 18 Август 2015 - 01:04

Как страшно жить :)
Как пользователь Vuze рад, что мой клиент сааамый крутой, в увеличении трафика:) ждем ддос атаку на сайты пентагона, американской и эстонской власти, готов учавствовать добровольно:))

#4 OFFLINE   mule-Conduktor

 

    Небожитель

  • Постоянные посетители
  • PipPipPipPipPipPipPip
  • сообщений: 346
    Последний визит:
    30 Ноя 2017 05:50
 

Отправлено 18 Август 2015 - 08:00

На МейлРу работают школьники?

Libtorrent - это не торрент-программа, это свободная библиотека, на основе которой работает целая куча различных торрент-клиентов, среди которых как упомянутый выше лаконичный Трансмишн, так и не менее достойный qBittorent.

Просмотр сообщенияGadget (18 Август 2015 - 01:04) писал:

Как страшно жить :)
Как пользователь Vuze рад, что мой клиент сааамый крутой, в увеличении трафика:) ждем ддос атаку на сайты пентагона, американской и эстонской власти, готов учавствовать добровольно:))
Ну да, конечно. Если вспомнить что битторент протокол придуман американской компанией, тогда да, конечно, первыми падут под атаками пятиугольник, американский и эстонский гаверменты.

Сообщение отредактировал mule-Conduktor: 18 Август 2015 - 08:03


#5 OFFLINE   Gadget

 

    Хранитель ослиной тропы

  • [Хранители]
  • сообщений: 10 851
    Последний визит:
    16 Янв 2018 16:47
  • Пол:Мужчина
  • Откуда:Таллинн
 

Отправлено 18 Август 2015 - 11:30

Просмотр сообщенияmule-Conduktor (18 Август 2015 - 08:00) писал:

На МейлРу работают школьники?

Libtorrent - это не торрент-программа, это свободная библиотека, на основе которой работает целая куча различных торрент-клиентов, среди которых как упомянутый выше лаконичный Трансмишн, так и не менее достойный qBittorent.

Просмотр сообщенияGadget (18 Август 2015 - 01:04) писал:

Как страшно жить :)
Как пользователь Vuze рад, что мой клиент сааамый крутой, в увеличении трафика:) ждем ддос атаку на сайты пентагона, американской и эстонской власти, готов учавствовать добровольно:))
Ну да, конечно. Если вспомнить что битторент протокол придуман американской компанией, тогда да, конечно, первыми падут под атаками пятиугольник, американский и эстонский гаверменты.
главное не кто придумал, а кто использует в правильном русле.
Вот сколько русские придумали и что? используют американцы.





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных