Nový typ masívneho útoku DoS využíva bittorrentových klientov

Bezpečnostní výskumníci na seminári USENIX 2015 Workshop on Offensive Technologies (WOOT '15) ukázali, aký je protokol BitTorrent citlivý na distribuované reflexné útoky DoS (distributed reflective denial-of-service attack - DRDoS).Útočníci môžu využiť protokoly BitTorrent a BitTorrent Sync (BTSync) na znásobenie prevádzky z klientskych programov (peer). Štúdia vysvetľuje, že najcitlivejší na tento typ útokov sú klienti Vuze a uTorrent.„Naše experimenty ukazujú, že je útočník je schopný využiť bittorrentových klientov na zosilnenie prevádzky až 50-krát a v prípade BTSync dokonca až 120-krát," píše sa v dokumente.Výskumníci charakterizujú túto techniku útoku ako „efektívnu". Eliminovanie útoku je veľmi náročné, môže sa uskutočniť len s použitím firewallu Deep Packet Inspection (DPI). Útočník môže byť vďaka použitiu IP spoofingu pomerne dobre schovaný a veľmi ťažko identifikovateľný. Sila útoku pri mnohomiliónovej veľkosti bittorrentovej komunity môže byť zničujúca. Zdroj: scmagaz ...