广泛使用的BitTorrent客户端如uTorrent、Mainline和Vuze,被发现都存在弱点,可被利用发动DDoS攻击, 允许一个人轻而易举的瘫痪一个网站。分布式反射拒绝服务攻击漏洞存在于BitTorrent协议之中,它允许一名BitTorrent用户向其它 BitTorrent用户发送伪造请求。BitTorrent客户端收到请求之后将能以50倍到120倍于原始请求的流量攻击目标计算机。 让这种攻击变为可能的关键在于BitTorrent使用的用户数据报文协议没有包含防止IP地址纂改的机制。研究论文(PDF)在 Usenix Workshop on Offensive Technologies会议上发表。 今年早些时候发生过类似的攻击,tracker服务器域名的IP地址被篡改,将域名解析到错误但有效的IP,导致无辜的用户遭受了BitTorrent用户的DDoS攻击。 cnBeta 已经入驻豌豆荚啦,扫描左侧的二维码就可以在豌豆荚关注我们。 最懂应用的豌豆荚,发现无数好应用。
