BitTorrent可被用来放大拒绝服务攻击
本文共 536 字,大约阅读时间需要 1 分钟。
本文讲的是 BitTorrent可被用来放大拒绝服务攻击,发动拒绝服务攻击通常需要许多台僵尸肉机,但最新发表的一篇科技论文显示,攻击者只需呆在卧室里,使用一台计算机来完成这个“工作”。这个取巧的方法就是利用BitTorrent本身提供的正常服务。
上周伦敦城市大学和云安全公司的两名研究人员发表了这篇利用P2P文件共享发动反射分布式拒绝服务攻击的论文。
论文显示,与torrent相关的协议存在漏洞,可被利用提升拒绝服务攻击。这些协议包括Micro Transport,Distributed Hash Table,Message Stream Encryption,BitTorrent Sync,均可被利用反射和放大流量,放大程序可达50倍到120倍。
我们发现,最流行的BitTorrent客户端反而最容易被利用。
“这种攻击并不难实施,因为攻击者能够通过trackers、Distributed Hash Table 或 peer exchange收集上千万的流量放大器。仅BTSync ping一项就能够放大120倍的流量。”原文发布时间为:八月 19, 2015
本文作者:Recco本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。原文链接:转载地址:http://cqvpa.baihongyu.com/
你可能感兴趣的文章
(原創) C/C++的function prototype和header file (C/C++) (C)
查看>>
深入理解JavaScript系列(29):设计模式之装饰者模式
查看>>
程序员的罪与罚
查看>>
SQL*LOADER错误总结
查看>>
SQL日志收缩
查看>>
【转】MySQL Query Cache 小结
查看>>
SVN分支和合并的简单例子
查看>>
PHP实现的封装验证码类
查看>>
Augular初探
查看>>
PHPStorm下XDebug配置
查看>>
【LeetCode】55. Jump Game
查看>>
Android应用盈利广告平台的嵌入方法详解
查看>>
Linux(CentOS6.5) 开放端口,配置防火墙
查看>>
Func与Action
查看>>
Android ViewPager 应该及技巧
查看>>
ODI KM二次开发手册
查看>>
iOS通讯录整合,兼容iOS789写法,附demo
查看>>
如何将内核静态库编译连接到驱动程序中去【转】
查看>>
GNU KHATA——开源的会计管理软件
查看>>
BEGINNING SHAREPOINT® 2013 DEVELOPMENT 第3章节--SharePoint 2013 开发者工具 用SPD开发SharePoint应用程序...
查看>>