přihlásit se
k47.cz
Už deset let na vašich monitorech.

BotTorrent? Využití BitTorrentu jako nástroje pro DDoS útoky

autor: kaja47 - CC by-sa - publikováno: - sekce obsah » od jinud #2288
štítky: , , a

Na nedávné Chaos Communications Congress byl prezentován způsob, jak relativně snadno použít torrentové swarmy pro útok na webové servery. Slabina v technologii takzvaných beztrackerových torrentů (trackerless torrents) umožňuje útočníkovi obelstít torrentové klienty, kteří právě stahují populární soubory, aby začaly posílat tisíce požadavků na vybraný server. V podstatě se tak z torrentu stane velice účinný nástroj DDoS útoků.

Překlad článku BotTorrent? Using BitTorrent as a DDoS Tool publikovaného pod licencí Creative Commons BY-SA.


BitTorrent je jedna z nejefektivnějších technologií pro masové přenášení velkých souborů. Na rozdíl od centralizovaného přístupu, jsou přenosy tím rychlejší, čím víc lidí stahuje a sdílí daný soubor. To je jedním z důvodů, proč se v posledních letech stal nejpoužívanějším nástrojem pro sdílení souborů.

Každý den miliony lidí používají BitTorrent. V některých případech jsou určité soubory sdíleny více jak 100000 lidmi najednou. Tyto velké roje (neboli swarmy) sdílečů jsou důležité pro chod celé sítě, ale zároveň představují možnou hrozbu, jak nedávno vyšlo najevo na Chaos Communications Congress.

V přednášce nazvané „Lying To The Neighbours“ bylo demonstrováno jak může být technologie DHT, která stojí za beztrackerovými torrenty, zneužita k tomu, aby torrentoví klienti provedli efektivní DDoS vybraného serveru. Normální funkcí DHT je najít uživatele, kteří stahují stejný soubor, ale bez komunikace s centrálním serverem. To zaručuje, že stahování může pokračovat i když je centrální tracker offline.

Podle přednášejícího, který vystupoval pod jménem ‚Astro‘, může být DHT založené na Kademlia zneužito zlovolným peerem k provedení DDoS útoku. Pokud soubor stahuje dostatečné množství lidí, může být takto sestřelena i velký webový server. Zneklidňující je, že lidé kteří stahují napadený soubor, se tak podílejí na DDoS útoku aniž by o tom měli tušení.

„Jádro problému spočívá v náhodných NodeID. Hešování adresy a verifikace funguje pro scénáře jako je starý internet, ale začne být téměř nepoužitelné ve velkých adresních prostorech IPv6,“ komentoval Astro pro server TorrentFreak. Výsledkem je, že každý torrentový swarm může být zacílen na specifickou internetovou stránku a potenciálně ji vyřadit z provozu.

Tato a další zranitelnosti DHT nejsou úplné novinky pro vývojáře BitTorrentu. Už byly několikrát projednávány, ale nikdy se nerozhodlo, jak by měly být řešeny.

Během posledních měsíců byly DDoS útoky často tématem dne, zejména pod hlavičkou Operace Payback skupiny Anonymous. Útoky na proti-pirátské organizace jako je MPAA nebo RIAA byly úspěšné a Operace Payback se v posledním měsíci zaměřila na organizace, které jednaly proti Wikileaks, jako třeba Mastercard nebo Paypal.

Zatímco tyto útoky vyžadovaly tisíce aktivních účastníků, kteří najednou spustí LOIC; DDoS pomocí torrentu může sestřelit stejně velké weby z jediného počítače, který využije torrentový swarm jako svůj botnet. Ale kde je problém, tam je i řešení a Astro má pár rad pro vývojáře BitTorrentu.

Nepřipojovat se k privilegovaným portům (< 1024), na kterých naslouchá nejvíce kritických aplikací," je jedno ad hoc řešení, ale podle Astra jde o chybu v návrhu, takže by musel být opraven samotný protokol.

Nápad použít BitTorrent k DDoS útokům není úplně nový. Ve skutečnosti, vědci už dříve ukázali, že přidání IP adresy webserveru do BitTorrent tracker could může vést k podobnému útoku. Nevýhodou této metody nicméně je, že vyžaduje, aby se zákeřný torrent soubor stal populárním, zatímco DHT metoda může jednoduše zneužít už existující torrenty, které jsou stahovány tisícovkami uživatelů.

Ještě bude zajímavé sledovat, jestli BitTorrent vývojáři v následujících měsících zareagují na zranitelnost DHT a přijdou s řešením, jak předejít podobném zneužití.


komentáře RSS

Zatím žádné komentáře. Buďte první.
Komentář bude formátován pomocí Texy! syntaxe.
Např: **tučný text**, *kurzíva*, "text odkazu":adresa.
Na ostatní komentáře můžete odkazovat pomocí [čísla komentáře].

Napište komentář!

 

o autorovi:

K. Jmenuji se Karel Čížex, v síti také známý jako kaja47 - tak trochu spisovatel, trochu programátor, trochu webař, milovník divné hudby atd atd.
mail:
jabber: kaja47@jabbim.cz

další projekty

wyhledawacz fel.log stalkr vtipy.k47.cz k47.shop Zkracovač adres stripbot

živě z twitteru

N/A

tadá

poslední články

Kulturní vsuvka
článek | 19. prosince 2014
Slunce je vždy nové
povídka | 29. listopadu 2014
H. P. Lovecraft
článek | 20. listopadu 2014
Hororoskopy
projekt | 29. října 2014
#299
článek | 27. srpna 2014
O čem mluvím, když mluvím o Murakamim
článek | 31. července 2014

poslední komentáře

Google je Zlo
Hrc Prc | 19. prosince 2014
MySQL group by trik
mrsa | 20. března 2014
Vodník
cbvcxy | 22. února 2014
Rozdělení velkých tříd ve Scale
JeLiTo | 11. ledna 2014
Božena Němcová - V zámku a podzámčí
Anonym | 27. prosince 2013

největší kecalové

Anonym Anonym
mrsa mrsa
Okurka369 Okurka369
cbvcxy cbvcxy
JeLiTo JeLiTo

K47i © 2002 - 2014 K. aka Kaja47