如何利用BitTorrent进行大规模DoS攻击

在几个广泛使用的BitTorrent应用程序中发现了一个缺陷，包括乌托雷特，Vuze和主线

 

伦敦城市大学的弗洛里安·亚当斯基（Florian Adamsky）的一项新研究表明，可以利用开放BitTorrent协议来实现分布式反射拒绝服务（DRDoS）攻击.

 

bitTorrent协议是一种文件共享协议，数百万活跃的在线用户在一天中的任何时间点都可以使用它在互联网上交换文件。

 

DRDoS攻击是一种更复杂的传统DDoS攻击形式，任何人都可以使用开放且配置错误的DNS（域名系统）对目标网站发起高带宽DDoS攻击。

 

在一篇题为地狱中的P2P文件共享：利用BitTorrent漏洞发起分布式反射DoS攻击“研究人员表明，各种BitTorrent协议中的弱点可以被用来放大拒绝服务攻击。

 

研究人员进行了一项测试，在该测试中，他们能够利用BitTorrent对等点向第三方目标发送高达原始请求50到120倍的数据流量。

 

研究人员称，该漏洞影响BitTorrent协议（微传输协议（uTP）、分布式哈希表（DHT）、消息流加密（MSE））以及BitTorrent同步（BTSync）协议。

 

Dos放大技术一点也不新鲜。在过去一年中，放大攻击显著增加，黑客正在广泛利用这一点攻击主要网站。

 

去年，我们看到黑客利用家庭和小型办公室路由器中的漏洞来扩大攻击的带宽。

 

两年前，针对Spamhaus网站发起的大规模300Gbps DDoS攻击几乎摧毁了互联网。同样在去年，黑客成功地将针对内容交付和DDoS防护公司CloudFlare的大规模DDoS攻击推向了一个新的高度，在流量峰值时达到了400Gbps以上。

 

BitTorrent已收到缺陷通知。该公司已经在最近的测试版中修补了一些应用程序。然而，uTorrent仍然容易受到DHT攻击。Vuze还收到了该漏洞的通知，尚未发布补丁。