BitTorrent büyük siteleri indirebilir!

BitTorrent üzerinden düzenlenebilen hizmeti engelleme (DoS) saldırıları, bakın neler yapabiliyormuş!

Yeni bir keşif, uTorrent, Mainline ve Vuse gibi yaygın olarak kullanılan BitTorrent uygulamalarının hizmeti engelleme (DDos) saldırılarında kullanılabileceğini ortaya çıkardı. Araştırmaya göre bu sayede tek bir kullanıcı, büyük web sitelerini çökertebiliyor.

"Dağınık yansıtıcı DoS (DRDoS)" saldırıları, her gün milyonlarca kişinin dosya alışverişinde kullandığı BitTorrent protokolünde bulunan bir zafiyetten faydalanıyor. Araştırmalara göre uTorrent, Mainline ve Vuze'da bulunan işlevler, saldırıyı daha da kolaylaştırıyor. DRDoS sayesinde sadece bir BitTorrent kullanıcısı, diğer BitTorrent kullanıcılarına kusurlu istekler gönderebiliyor.

İsteği alan BitTorrent uygulamaları, üçüncü parti hedefi ilk istekten 50 - 120 kat daha büyük veri yağmuruna tutabiliyor. Bu saldırıyı mümkün kılan ise BitTorrent'in faydalandığı "user datagram" protokolü. Bu protokol, IP adreslerinin sahtelerinin üretilmesine yönelik herhangi bir önlem mekanizması içermiyor. Zararlı istekte saldırganın IP'sinin hedef IP ile değiştirilmesi, kurbanın bilgisayarının veri yağmuruna maruz kalmasını sağlıyor.

DRDoS saldırısında paketler, direkt olarak saldırgan tarafından gönderilmediği için saldırgan, kendi kimliğini gizleyebiliyor. Bununla birlikte Dos genişletme saldırıları yeni değiller. Smurf saldırıları ve DNS amplification saldırıları hatalı yapılandırılmış router ve alan adı sunucularından faydalanarak, hedefe ulaşan veriyi katlayabiliyorlar.

Araştırmacılar, saldırıların engellenebilmesi için BitTorrent protokolünde birkaç tedbirin alınması gerektiğini söylüyorlar.

Sonraki Haber

Forum