Specialisté popsali nový způsob masivní DoS útoku. Používají BitTorrent

Specialisté popsali nový způsob masivní DoS útoku. Používají BitTorrent

Specialisté z londýnské City University, techniky v německém Friedbergu a společnosti PLUMgrid se na nedávné bezpečnostní konferenci WOOT pochlubili studií (PDF), ve které popsali nový způsob masivního DoS útoku.

Jedná se o takzvanou techniku DRDoS – Distributed Reflective Denial of Service a využívají k ní populární P2P síť BitTorrent společně s populárními klienty Vuze a uTorrent, které teprve odvedou veškerou špinavou práci.

Klepněte pro větší obrázek
Útočník využívá bittorrentové sítě jako obřího zesilovače pro svůj DoS útok. Zesilovače (další členové P2P sítě) zesilují původní komunikaci až 150krát, a tak zahltí oběť.

Útočník na začátku řetězce vyšle přes síť paket, který klientské programy při cestě k cíli několikanásobně zesílí – v krajním případě až 150krát. Prvotní útočník je přitom v celé cestě poměrně schovaný a jen velmi těžko identifikovatelný. Pokud by jich bylo ke všemu více, síla útoku při mnohamilionové velikosti aktivní bittorrentové komunity může být ohromná a devastující.

BitTorrent tedy může sloužit jako velmi efektivní DoS zesilovač. 

Témata článku: Software, Web, Bezpečnost, BitTorrent, Zesilovače, Utorrent

11 komentářů

Nejnovější komentáře

  • Axel_foley4 25. 8. 2015 20:15:18
    Neútočí taky na Vás někdo? Někdy kliknu na souhlasím a než se načte někomu...
  • richard7854 25. 8. 2015 9:53:52
    Tak aby som to zhrnul pre ludi, ktori nevedia v com je toto fakt zle, lebo...
  • Tudva 25. 8. 2015 9:12:05
    Nevim, skoly nemam, ale neni to princip kazdeho DDoS utoku? Utocnik...
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 22


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky