You are here
Home > Novosti > BitTorrent programi mogu se iskoristiti za DDoS napade

BitTorrent programi mogu se iskoristiti za DDoS napade

Datum objave novosti2015-08-17

Četiri istraživača računalne sigurnosti pokazala su da BitTorrent programi koji koriste BitTorrent protokol za dijeljenje datoteka mogu biti iskorišteni za sudjelovanje u DDoS reflection napadima. DDoS reflection je napad koji koristi lažiranje IP adresa kako bi servis koji je primio upit poslao odgovor žrtvi (lažiranoj IP adresi), a ne originalnom pošiljatelju upita, tj. napadaču koji ostaje sakriven. Napad se izvodi preko UDP protokola koji za razliku od TCP protokola ne provjerava valjanost adrese pošiljatelja. U proteklih nekoliko godina napadači su koristili DNS, SNMP i NTP protokole za izvođenje DDoS reflection napada. Popularni programi kao što su µTorrent, Vuze i BitTorrent imaju faktor amplifikacije do 50 puta dok program BitTorrent Sync koji koristi poseban protokol za sinkronizaciju datoteka ima faktor amplifikacije čak do 120 puta. Korištenje BitTorrent programa za napad je efikasnije jer ih ima daleko više nego ranjivih DNS, SNMP i NTP servisa i jer koriste dinamičke portove pa je teže blokirati takav promet.

Top
More in Novosti
Lenovo ponovno ulovljen sa rootkitom

Kineski proizvođač računalne opreme, Lenovo, ponovno je ulovljen kako stavlja neku vrstu rootkita na svoja računala. Radi se o dodatku...

Close