Пользователи BitTorrent могут стать соучастниками DDoS-атаки
Пользователи распространённых BitTorrent-клиентов могут участвовать в DDoS-атаках злоумышленников, не подозревая об этом. Такой вывод был сделан в докладе специалистов по компьютерной безопасности из Лондонского городского университета под названием «Обмен файлами в аду: использование уязвимостей BitTorrent для организации DRDoS-атак».
Эксперты по кибербезопасности из Лондонского городского университета опубликовали на сайте USENIX доклад под названием «Обмен файлами в аду: использование уязвимостей BitTorrent для организации DRD oS-атак». В нём рассказывается о том, как злоумышленники могут использовать распространённые torrent-клиенты для организации DD oS-атак со стороны ничего не подозревающих пользователей. Специалисты обнаружили уязвимость в протоколе BitTorrent, который используется для обмена файлами через интернет. Его недочёты позволяют «закидать» атакуемый сервер многочисленными запросами, указывая вместо обратного адреса адрес самой жертвы. В результате сервер перестаёт справляться с поступающей информацией, что приводит к сбою. По словам исследователей, они уже сообщили об уязвимости разработчикам протокола, однако когда будут внесены соответствующие изменения, неизвестно. Таким образом, пользователи torrent-клиентов по-прежнему подвержены риску стать агентами DD oS-атаки, не подозревая об этом. Источник: Usenix Напомним, BitTorrent — это пиринговый сетевой протокол для кооперативного обмена файлами через интернет. Файлы передаются частями, при этом каждый torrent-клиент, скачивая эти части, передаёт их другим клиентам, что снижает нагрузку и зависимость от каждого конкретного источника. DDoS — это вид сетевой атаки, в которой на сервер-жертву со стороны множества компьютеров отправляется масса запросов, с которыми он не может справиться, и это приводит к сбою. Как правило, контроль над сетью компьютеров злоумышленники получают при помощи вирусов.