BitTorrent vulnerabilidade

BitTorrent vulnerabilidade

Descoberto ataques DRDOS

O grupo também oferece sugestões sobre como evitar que tal ataque ocorra, o primeiro é para provedores de internet para trabalhar em conjunto para chegar a um esquema para evitar spoofing IP.
Quarteto de pesquisadores, dois com a City University de Londres e cada um com PLUMgrid Inc. e THM Friedberg lançou um documento exibido pela primeira vez na recente USENIX Woot '15, detalhando o que eles dizem é uma importante vulnerabilidade do protocolo BitTorrent. O problema é que ele abre BitTorrent anfitriões a negação reflexivo de serviço distribuída (DRDOS) ataques-por tão poucos como um único perpetuador. Esses ataques estão se tornando um problema maior, como comunidades BitTorrent têm crescido em tamanho ao longo dos últimos anos, que agora número na casa dos milhões.

BitTorrent, como a maioria está ciente, é um protocolo ao abrigo do qual uma comunidade de usuários podem compartilhar arquivos entre si. Como parte do protocolo, o tráfego entre as pessoas que trabalham em conjunto para compartilhar arquivos e um anfitrião é monitorado, como um tráfego em caso contrário policial, gargalos iria ocorrer, ou pior, aqueles com um tubo maior seria monopolizar toda a banda impedindo aqueles com menor largura de banda de obtenção de quaisquer arquivos. Agora, imagine se alguém entrar e mexer com o guarda de trânsito, de tal forma que a bandeira todo o tráfego flua de uma vez, e para enviar um sinal para alguns realmente enviar mais pedidos do que eles realmente precisam, o anfitrião seria oprimido e ninguém podia chegar a qualquer lugar. Isto é a base de ataques DRDOS. Perpetuadores não ter que recorrer grandes grupos ou coleções de computadores, em vez disso, uma única pessoa pode direcionar o próprio software do host para convidar tanto o tráfego que toda a comunidade de usuários torna-se atolados e inútil para qualquer um.

Os autores do documento afirmam que a vulnerabilidade existe realmente em uTP, DHT e mensagem fluxo de criptografia, além de protocolos de sincronização BitTorrent. Tudo o que era necessário para testar a vulnerabilidade de sistemas reais, eles escrevem, foi um info-hash de válido, observando que um ping mensagem foi suficiente para impulsionar o tráfego em até 120 por cento.

O grupo também oferece sugestões sobre como evitar que tal ataque ocorra, o primeiro é para provedores de internet para trabalhar em conjunto para chegar a um esquema para evitar spoofing IP. A segunda é para um mecanismo de defesa para ser adicionada ao protocolo BitTorrent, semelhante ao usado para TCP-handshaking onde um de três vias protocolo impediria tais ataques de trabalhar.

» CMistériosBlog » Página Google Plus

» Article »Spanish
» BitTorrent vulnerability to DRDoS attacks uncovered
» TechXplore