DDoS-атака на сайта чрез тракера торент
Оказва се, че собствениците на най-популярните торент тракери може евентуално да изпращат голям поток от HTTP трафик към всеки сайт. За да направите това, те трябва да съм сложил скрипт, който ще добави URL адреса на сайта на жертвата като тракер за нови ръце, публикувани
Всеки клиент периодично пита тракерът над TCP или UDP заявка, в който се посочва:
- SHA-1 информация (infohesh) речника;
- пристанището, на която клиентът е в очакване на връзки от други клиенти;
- количеството данни, че клиентът трябва да споделяте с други клиенти;
- някаква друга информация.
- По този начин, ако като тракер за всеки популярен разпределение на чужд сайт е в списъка, след това стотици хиляди потребители ще започнат да бомбардират искания извън уеб ресурс, без дори да го осъзнават.
В действителност, това не се знае за умишлени DDoS-атаки от този тип, но те наистина са теоретично е възможно. В допълнение, потребителите могат погрешно показват чужд сайт като тракер. Например, сега от тази "атака по погрешка" разработчиците страдат от софтуер с отворен код Open Tracker. Те не са тракер, а просто се развива съответния модул за други сайтове, но по някаква причина те вече са постоянни DDoS идва с милиони заявки на час от различни торент клиенти. Разработчиците са преминали на Nginx уеб сървър и все още издържат на натоварването, но ефективно да блокира подобна атака е почти невъзможно.
Вече са направени в протокола на необходимите промени, сега ние трябва да приложат тази функция директно в клиентския поток. Първо го изпълнява клиентските Vuze разработчиците в нова версия на Vuze 4.7.2 (вж. Раздел DNS Tracker Промени). разработчиците # 956; Torrent направени промени в последната алфа версия на програмата, а в близко бъдеще обещавам да се премести в по-стабилна версия.
Свързани статии