责任编辑:editor004 | 2015-08-18 21:18:22 本文摘自:solidot
广泛使用的BitTorrent客户端如uTorrent、Mainline和Vuze,被发现都存在弱点,可被利用发动DDoS攻击,允许一个人轻而易举的瘫痪一个网站。分布式反射拒绝服务攻击漏洞存在于BitTorrent协议之中,它允许一名BitTorrent用户向其它 BitTorrent用户发送伪造请求。BitTorrent客户端收到请求之后将能以50倍到120倍于原始请求的流量攻击目标计算机。
让这种攻击变为可能的关键在于BitTorrent使用的用户数据报文协议没有包含防止IP地址纂改的机制。研究论文(PDF)在 Usenix Workshop on Offensive Technologies会议上发表。
今年早些时候发生过类似的攻击,tracker服务器域名的IP地址被篡改,将域名解析到错误但有效的IP,导致无辜的用户遭受了BitTorrent用户的DDoS攻击。
关键字:bittorrentDDoS攻击
扫一扫
责任编辑:editor004 | 2015-08-18 21:18:22 本文摘自:solidot
广泛使用的BitTorrent客户端如uTorrent、Mainline和Vuze,被发现都存在弱点,可被利用发动DDoS攻击,允许一个人轻而易举的瘫痪一个网站。分布式反射拒绝服务攻击漏洞存在于BitTorrent协议之中,它允许一名BitTorrent用户向其它 BitTorrent用户发送伪造请求。BitTorrent客户端收到请求之后将能以50倍到120倍于原始请求的流量攻击目标计算机。
让这种攻击变为可能的关键在于BitTorrent使用的用户数据报文协议没有包含防止IP地址纂改的机制。研究论文(PDF)在 Usenix Workshop on Offensive Technologies会议上发表。
今年早些时候发生过类似的攻击,tracker服务器域名的IP地址被篡改,将域名解析到错误但有效的IP,导致无辜的用户遭受了BitTorrent用户的DDoS攻击。
关键字:bittorrentDDoS攻击
京公网安备 11010502049343号