记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

BitTorrent可被用来放大拒绝服务攻击

2015-08-19 19:30

发动拒绝服务攻击通常需要许多台僵尸肉机,但最新发表的一篇科技论文显示,攻击者只需呆在卧室里,使用一台计算机来完成这个“工作”。这个取巧的方法就是利用BitTorrent本身提供的正常服务

640.webp (9)

上周伦敦城市大学和云安全公司的两名研究人员发表了这篇利用P2P文件共享发动反射分布式拒绝服务攻击的论文。

论文显示,与torrent相关的协议存在漏洞,可被利用提升拒绝服务攻击。这些协议包括Micro Transport,Distributed Hash Table,Message Stream Encryption,BitTorrent Sync,均可被利用反射和放大流量,放大程序可达50倍到120倍。

我们发现,最流行的BitTorrent客户端反而最容易被利用。

“这种攻击并不难实施,因为攻击者能够通过trackers、Distributed Hash Table 或 peer exchange收集上千万的流量放大器。仅BTSync ping一项就能够放大120倍的流量。”

 

知识来源: www.aqniu.com/news/9675.html

阅读:75577 | 评论:0 | 标签:动态 BitTorrent DoS攻击

想收藏或者和大家分享这篇好文章→复制链接地址

“BitTorrent可被用来放大拒绝服务攻击”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云