BitTorrent修复了反射式DDoS攻击安全漏洞
相关标签: # 漏洞# 研究# 服务器# 攻击# 黑客
好消息BitTorrent的开发者已经修复了其服务中的安全问题,全球数亿用户正在使用该服务。
在周四发布的一篇博客文章中,BitTorrent宣布该漏洞存在于名为利布特,它被许多广泛使用的BitTorrent客户端使用,例如μ急流,Vuze和主线.
这家旧金山公司还宣布,它已经为其LiPutp软件推出了一个补丁,该软件将阻止恶意者滥用P2P协议进行操作。分布式反射式拒绝服务(DRDoS)攻击。
DRDoS攻击是一种更复杂的传统DDoS攻击形式,任何人都可以使用开放且配置错误的DNS(域名系统)对目标网站发起高带宽DDoS攻击。
该漏洞在两周前由一个由弗洛里安·亚当斯基伦敦城市大学。
研究人员展示了攻击者如何向易受攻击的BitTorrent应用程序发送恶意数据,从而向第三方目标发送大量数据流量高达原始请求的120倍.
只需将攻击者在恶意用户数据报协议(UDP)数据包中的IP地址替换为目标的伪造IP地址,黑客就可以向目标服务器发送大量数据流量,有效地使其离线。
然而,BitTorrent表示,该公司尚未看到此类攻击在野外被积极利用。
“Florian负责地联系了[BitTorrent]分享了他的发现,”BitTorrent的克里斯蒂安·艾弗里尔(Christian Averill)在一篇博客文章中写道。“这让我们的工程团队有机会降低此类攻击的可能性”。
据该公司称,uTorrent、BitTorrent和BitTorrent同步客户端都已修补本月早些时候。
然而,为了解决这个问题,BitTorrent和uTorrent客户端在提供响应之前需要连接启动器的确认数据包。
拒绝服务放大攻击一点也不新鲜。DoS放大攻击在过去几年中有所增加,而歹徒大多利用其优势攻击主要网站。
去年,我们看到网络犯罪分子利用家庭和小型办公室路由器的安全弱点来扩大攻击带宽。
同样在同一年,黑客成功地通过大规模400Gbps DDoS攻击,将针对DDoS防护公司CloudFlare的大规模DDoS攻击推向了新的高度。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
