k47.cz  — každý den dokud se vám to nezačne líbit
foto Praha výběr povídky kultura
twitter FB RSS

BotTorrent? Využití BitTorrentu jako nástroje pro DDoS útoky

31. 12. 2010 — k47 (CC by-sa) (♪)
CC by (zdroj)

Na ne­dávné Chaos Com­mu­ni­cati­ons Con­gress byl pre­zen­to­ván způsob, jak re­la­tivně snadno použít torren­tové swarmy pro útok na webové ser­very. Sla­bina v tech­no­lo­gii tak­zva­ných bez­trac­ke­ro­vých torrentů (trac­ker­less torrents) umož­ňuje útoč­ní­kovi obelstít torren­tové kli­enty, kteří právě sta­hují po­pu­lární sou­bory, aby začaly po­sí­lat tisíce po­ža­davků na vy­braný server. V pod­statě se tak z torrentu stane velice účinný ná­stroj DDoS útoků.


Pře­klad článku Bot­Torrent? Using Bit­Torrent as a DDoS Tool pu­b­li­ko­va­ného pod li­cencí Cre­a­tive Com­mons BY-SA.


Bit­Torrent je jedna z nej­e­fek­tiv­něj­ších tech­no­lo­gií pro masové pře­ná­šení vel­kých sou­borů. Na rozdíl od cen­t­ra­li­zo­va­ného pří­stupu, jsou pře­nosy tím rych­lejší, čím víc lidí sta­huje a sdílí daný soubor. To je jedním z důvodů, proč se v po­sled­ních letech stal nej­po­u­ží­va­něj­ším ná­stro­jem pro sdí­lení sou­borů.

Každý den mi­li­ony lidí po­u­ží­vají Bit­Torrent. V ně­kte­rých pří­pa­dech jsou určité sou­bory sdí­leny více jak 100000 lidmi na­jed­nou. Tyto velké roje (neboli swarmy) sdí­lečů jsou dů­le­žité pro chod celé sítě, ale zá­ro­veň před­sta­vují možnou hrozbu, jak ne­dávno vyšlo najevo na Chaos Com­mu­ni­cati­ons Con­gress.

V před­nášce na­zvané „Lying To The Ne­i­ghbours“ bylo de­mon­stro­váno jak může být tech­no­lo­gie DHT, která stojí za bez­trac­ke­ro­vými torrenty, zne­u­žita k tomu, aby torren­toví kli­enti pro­vedli efek­tivní DDoS vy­bra­ného ser­veru. Nor­mální funkcí DHT je najít uži­va­tele, kteří sta­hují stejný soubor, ale bez ko­mu­ni­kace s cen­t­rál­ním ser­ve­rem. To za­ru­čuje, že sta­ho­vání může po­kra­čo­vat i když je cen­t­rální trac­ker of­fline.

Podle před­ná­še­jí­cího, který vy­stu­po­val pod jménem 'Astro', může být DHT za­lo­žené na Ka­demlia zne­u­žito zlo­vol­ným peerem k pro­ve­dení DDoS útoku. Pokud soubor sta­huje do­sta­tečné množ­ství lidí, může být takto sestře­lena i velký webový server. Zne­klid­ňu­jící je, že lidé kteří sta­hují na­pa­dený soubor, se tak po­dí­lejí na DDoS útoku aniž by o tom měli tušení.

„Jádro pro­blému spo­čívá v ná­hod­ných NodeID. He­šo­vání adresy a ve­ri­fi­kace fun­guje pro scé­náře jako je starý in­ter­net, ale začne být téměř ne­po­u­ži­telné ve vel­kých ad­res­ních pro­sto­rech IPv6,“ ko­men­to­val Astro pro server TorrentFreak. Vý­sled­kem je, že každý torren­tový swarm může být za­cí­len na spe­ci­fic­kou in­ter­ne­to­vou stránku a po­ten­ci­álně ji vy­řa­dit z pro­vozu.

Tato a další zra­ni­tel­nosti DHT nejsou úplné no­vinky pro vý­vo­jáře Bit­Torrentu. Už byly ně­ko­li­krát pro­jed­ná­vány, ale nikdy se ne­roz­hodlo, jak by měly být řešeny.

Během po­sled­ních měsíců byly DDoS útoky často té­ma­tem dne, zejména pod hla­vič­kou Ope­race Pa­y­back sku­piny Ano­ny­mous. Útoky na proti-pi­rát­ské or­ga­ni­zace jako je MPAA nebo RIAA byly úspěšné a Ope­race Pa­y­back se v po­sled­ním měsíci za­mě­řila na or­ga­ni­zace, které jed­naly proti Wi­ki­le­aks, jako třeba Mas­ter­card nebo Paypal.

Za­tímco tyto útoky vy­ža­do­valy tisíce ak­tiv­ních účast­níků, kteří na­jed­nou spustí LOIC; DDoS pomocí torrentu může sestře­lit stejně velké weby z je­di­ného po­čí­tače, který vy­u­žije torren­tový swarm jako svůj botnet. Ale kde je pro­blém, tam je i řešení a Astro má pár rad pro vý­vo­jáře Bit­Torrentu.

Ne­při­po­jo­vat se k pri­vi­le­go­va­ným portům (0-1024), na kte­rých na­slou­chá nej­více kri­tic­kých apli­kací," je jedno ad hoc řešení, ale podle Astra jde o chybu v návrhu, takže by musel být opra­ven sa­motný pro­to­kol.

Nápad použít Bit­Torrent k DDoS útokům není úplně nový. Ve sku­teč­nosti, vědci už dříve uká­zali, že při­dání IP adresy web­ser­veru do Bit­Torrent trac­ker could může vést k po­dob­nému útoku. Ne­vý­ho­dou této metody nicméně je, že vy­ža­duje, aby se zá­keřný torrent soubor stal po­pu­lár­ním, za­tímco DHT metoda může jed­no­duše zne­u­žít už exis­tu­jící torrenty, které jsou sta­ho­vány ti­sí­cov­kami uži­va­telů.

Ještě bude za­jí­mavé sle­do­vat, jestli Bit­Torrent vý­vo­jáři v ná­sle­du­jí­cích mě­sí­cích za­re­a­gují na zra­ni­tel­nost DHT a při­jdou s ře­še­ním, jak pře­de­jít po­dob­ném zne­u­žití.

píše k47 & hosté, ascii@k47.cz