Эксперты по кибербезопасности из Лондонского городского университета опубликовали на сайте USENIX доклад под названием «Обмен файлами в аду: использование уязвимостей BitTorrent для организации DRDoS-атак». В нём рассказывается о том, как злоумышленники могут использовать распространённые torrent-клиенты для организации DDoS-атак со стороны ничего не подозревающих пользователей.
Специалисты обнаружили уязвимость в протоколе BitTorrent, который используется для обмена файлами через интернет. Его недочёты позволяют «закидать» атакуемый сервер многочисленными запросами, указывая вместо обратного адреса адрес самой жертвы. В результате сервер перестаёт справляться с поступающей информацией, что приводит к сбою.
По словам исследователей, они уже сообщили об уязвимости разработчикам протокола, однако когда будут внесены соответствующие изменения, неизвестно. Таким образом, пользователи torrent-клиентов по-прежнему подвержены риску стать агентами DDoS-атаки, не подозревая об этом.
Источник: Usenix
Напомним, BitTorrent — это пиринговый сетевой протокол для кооперативного обмена файлами через интернет. Файлы передаются частями, при этом каждый torrent-клиент, скачивая эти части, передаёт их другим клиентам, что снижает нагрузку и зависимость от каждого конкретного источника.
DDoS — это вид сетевой атаки, в которой на сервер-жертву со стороны множества компьютеров отправляется масса запросов, с которыми он не может справиться, и это приводит к сбою. Как правило, контроль над сетью компьютеров злоумышленники получают при помощи вирусов.
http://russian.rt.com/article/109571