BitTorrent可被用來放大拒絕服務攻擊
發(fā)動拒絕服務攻擊通常需要許多臺僵尸肉機,但最新發(fā)表的一篇科技論文顯示,攻擊者只需呆在臥室里,使用一臺計算機來完成這個工作。這個取巧的方法就是利用BitTorrent本身提供的正常服務。上周倫敦城市大學和云安
發(fā)動拒絕服務攻擊通常需要許多臺僵尸肉機,但最新發(fā)表的一篇科技論文顯示,攻擊者只需呆在臥室里,使用一臺計算機來完成這個“工作”。這個取巧的方法就是利用BitTorrent本身提供的正常服務。
上周倫敦城市大學和云安全公司的兩名研究人員發(fā)表了這篇利用P2P文件共享發(fā)動反射分布式拒絕服務攻擊的論文。
論文顯示,與torrent相關的協(xié)議存在漏洞,可被利用提升拒絕服務攻擊。這些協(xié)議包括Micro Transport,Distributed Hash Table,Message Stream Encryption,BitTorrent Sync,均可被利用反射和放大流量,放大程序可達50倍到120倍。
我們發(fā)現(xiàn),最流行的BitTorrent客戶端反而最容易被利用。
“這種攻擊并不難實施,因為攻擊者能夠通過trackers、Distributed Hash Table 或 peer exchange收集上千萬的流量放大器。僅BTSync ping一項就能夠放大120倍的流量。”
責任編輯:大云網(wǎng)
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡
