BitTorrent可被用來放大拒絕服務(wù)攻擊
發(fā)動(dòng)拒絕服務(wù)攻擊通常需要許多臺(tái)僵尸肉機(jī),但最新發(fā)表的一篇科技論文顯示,攻擊者只需呆在臥室里,使用一臺(tái)計(jì)算機(jī)來完成這個(gè)工作。這個(gè)取巧的方法就是利用BitTorrent本身提供的正常服務(wù)。上周倫敦城市大學(xué)和云安
發(fā)動(dòng)拒絕服務(wù)攻擊通常需要許多臺(tái)僵尸肉機(jī),但最新發(fā)表的一篇科技論文顯示,攻擊者只需呆在臥室里,使用一臺(tái)計(jì)算機(jī)來完成這個(gè)“工作”。這個(gè)取巧的方法就是利用BitTorrent本身提供的正常服務(wù)。
上周倫敦城市大學(xué)和云安全公司的兩名研究人員發(fā)表了這篇利用P2P文件共享發(fā)動(dòng)反射分布式拒絕服務(wù)攻擊的論文。
論文顯示,與torrent相關(guān)的協(xié)議存在漏洞,可被利用提升拒絕服務(wù)攻擊。這些協(xié)議包括Micro Transport,Distributed Hash Table,Message Stream Encryption,BitTorrent Sync,均可被利用反射和放大流量,放大程序可達(dá)50倍到120倍。
我們發(fā)現(xiàn),最流行的BitTorrent客戶端反而最容易被利用。
“這種攻擊并不難實(shí)施,因?yàn)楣粽吣軌蛲ㄟ^trackers、Distributed Hash Table 或 peer exchange收集上千萬的流量放大器。僅BTSync ping一項(xiàng)就能夠放大120倍的流量。”
責(zé)任編輯:大云網(wǎng)
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
- 相關(guān)閱讀
- 安全信息
- 安全技術(shù)
- 系統(tǒng)安全
- 信息安全案例
- 等級(jí)保護(hù)
- 安防軟件
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》
