Оказва се, че собствениците на най-популярните торент тракери може евентуално да изпращат голям поток от HTTP трафик към всеки сайт. За да направите това, те трябва да съм сложил скрипт, който ще добави URL адреса на сайта на жертвата като тракер за нови ръце, публикувани от потребителите.
Всеки клиент периодично пита тракерът над TCP или UDP заявка, в който се посочва:
- SHA-1 информация (infohesh) речника;
- пристанището, на която клиентът е в очакване на връзки от други клиенти;
- количеството данни, че клиентът трябва да споделяте с други клиенти;
- някаква друга информация.
По този начин, ако като тракер за всеки популярен разпределение на чужд сайт е в списъка, след това стотици хиляди потребители ще започнат да бомбардират искания извън уеб ресурс, без дори да го осъзнават.
В действителност, това не се знае за умишлени DDoS-атаки от този тип, но те наистина са теоретично е възможно. В допълнение, потребителите могат погрешно показват чужд сайт като тракер. Например, сега от тази "атака по погрешка" разработчиците страдат от софтуер с отворен код Open Tracker. Те не са тракер, а просто се развива съответния модул за други сайтове, но по някаква причина те вече са постоянни DDoS идва с милиони заявки на час от различни торент клиенти. Разработчиците са преминали на Nginx уеб сървър и все още издържат на натоварването, но ефективно да блокира подобна атака е почти невъзможно.
Вече са направени в протокола на необходимите промени, сега ние трябва да приложат тази функция директно в клиентския поток. Първо го изпълнява клиентските Vuze разработчиците в нова версия на Vuze 4.7.2 (вж. Раздел DNS Tracker Промени). разработчиците # 956; Torrent направени промени в последната алфа версия на програмата, а в близко бъдеще обещавам да се премести в по-стабилна версия.
новини Сподели с приятели:
Oracle пусна извънредна кръпка за критична уязвимост в продуктите PeopleSoft
експерти на Сиско и "InChip" ще говорят за защитата на "умни" автомобили
Бъг в Amazon ключ позволява на хакерите да проникнат тайно на потребителя у дома
"Kaspersky Lab" е отчел над 120 злонамерени програми на компютъра, от който "течеше" данни НСА
Свързани статии