BitTorrent可被用来放大拒绝服务攻击

最新推荐文章于 2020-11-16 17:13:35 发布
最新推荐文章于 2020-11-16 17:13:35 发布
阅读量205 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/217787
版权

本文讲的是 BitTorrent可被用来放大拒绝服务攻击,发动拒绝服务攻击通常需要许多台僵尸肉机,但最新发表的一篇科技论文显示,攻击者只需呆在卧室里,使用一台计算机来完成这个“工作”。这个取巧的方法就是利用BitTorrent本身提供的正常服务。

image

上周伦敦城市大学和云安全公司的两名研究人员发表了这篇利用P2P文件共享发动反射分布式拒绝服务攻击的论文。

论文显示,与torrent相关的协议存在漏洞,可被利用提升拒绝服务攻击。这些协议包括Micro Transport,Distributed Hash Table,Message Stream Encryption,BitTorrent Sync,均可被利用反射和放大流量,放大程序可达50倍到120倍。

我们发现,最流行的BitTorrent客户端反而最容易被利用。
“这种攻击并不难实施,因为攻击者能够通过trackers、Distributed Hash Table 或 peer exchange收集上千万的流量放大器。仅BTSync ping一项就能够放大120倍的流量。”

原文发布时间为:八月 19, 2015
本文作者:Recco
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/9675.html

weixin_33849942
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XigmaNAS服务器配置教程
Quest_sec的博客
06-04 7846
1.新建虚拟机选择“高级” (注意64位,如果是的话,则必选64) 2. 3.内存至少2G,否则开机后容易运行出错 4. 5. 6. 7. 8.再添加4-5块磁盘(关机状态),大小无所谓。 9. 10. 11. 12.添加磁盘完毕后: 13.正确的桌面显示: 其中需要手动更改的有:2修改IP,子网掩码等。 9下载到本地,这样以后再开机的加载过程会快很多。 ...
小知识·BitTorrent 简介
最新发布
m0_64560763的博客
03-17 1764
BitTorrent 简介
一种针对Bencode编码实现的BitTorrent系统攻击方法
02-24
Bittorren(tBT)作为一种流行的P2P文件共享系统,其torrent文件以及扩展协议中的相关消息都是采用Bencode的编码方式。最初的Bittorrent系统是用python实现的,其中的Bencode编解码采用了递归的方式,后续的很多BT客户端实现都直接拷贝了这种方式。这就为针对Bencode编码实现的攻击提供了可能。首先构造了有一定递归深度的torrent文件以及扩展协议中的消息,实验发现对当前主流的BT客户端:比特精灵、迅雷(迷你迅雷)、比特彗星、FlashGet和TuoTu都会造成系统的崩溃。根据上述BT客户端的占有率,可知此种攻击全球覆盖率可达39.1%,对国内会达到70%以上。这是一种很有效的针对torrent以及swarm的攻击手段。最后给出此种攻击手段的防御手段。
XigmaNas系统(五):XigmaNas BitTorrent设置
liuyuncc的博客
05-18 4008
XigmaNas系统(五):XigmaNas BitTorrent设置 服务——BitTorrent,这个内置pt下载机是transmission 简简单单配置一下,配置起来很容易。
【计算机网络】BitTorrent技术对网络的潜在危害
拔丝芋头真好吃的博客
10-17 1966
一 、BitTorrent简单介绍 一般来说,我们认为BitTorrent是一个p2p下载软件,你在下载的同时,也在为其他的用户提供该文件的上传,因为大家是“互相帮助”,所以不会随着用户数的增加产生服务器拥塞而降低下载速度。 但是严格来说,BitTorrent是一种用来在网络上传输文件的协议(Protocol),它本质上是分布式系统的p2p(点对点)传输文件协议,用户直接相连,然后互相发送和接收文件的各部分,BitTorrent仍然有一个中心服务器(Tracker)(注意此处的服务器不是指实体的服务器,只是
porla:用于服务器和种子箱的可编程BitTorrent客户端
02-05
Porla是为种子箱和服务器构建的可编程BitTorrent客户端。 它具有功能丰富的API,允许用户根据需要自定义其Porla实例。 Porla目前尚处于初期阶段-文档可能很少。 :information: 需要Node.js v10。 产品特点 使用与...
chihaya:可自定义的多协议BitTorrent跟踪器
02-03
Chihaya的可插拔体系结构和中间件框架提供了一个简单灵活的集成点,该集成点抽象了BitTorrent跟踪器协议。 Chihaya最常见的用例是启用对等云软件部署。 发展历程 贡献 通过维护长期讨论和错误报告。 通过完成代码...
BitTorrent假块污染攻击的对抗方法研究
02-09
### BitTorrent假块污染攻击的对抗方法研究 #### 摘要 BitTorrent(简称BT)作为一种基于P2P(Peer-to-Peer)技术的文件共享系统,在互联网上被广泛使用。然而,随着其普及度的提高,也面临着各种安全挑战,其中假...
picotorrent:一个小巧的、可破解的 BitTorrent 客户端
07-24
一个用现代 C++ 编写的小型、可破解的 BitTorrent 客户端。 基于 Rasterbar-libtorrent 提供高性能和低内存占用。 要闻速览 完全支持 BitTorrent 2.0 ( )、v1、v2 和 v1+v2 混合种子。 支持 DHT、PeX、LSD、UPnP。...
BTSync文件同步软件
11-09
找一些书的共享,非常方便。BitTorrent Sync 是一款免费的文件同步软件!它不需第三方服务器即可让多台电脑之间直接互相同步和共享文件,而且全程AES加密。它采用基于类似BT下载的P2P分布式技术而来,速度快而且可通过密钥文件共享!
BTSync1.4电脑端+移动端
11-08
BTSync_x64-1.4.111.exe和BTSync-1.4.65.apk(或BTSync-2.0.64.apk)为BTSync目前可用于连接同一DHT(如连接同一个路由器wifi)电脑端、手机端等多终端无线共享文件。 注意: 1.文件夹共享可设置共享时间限制:几天或永久; 2.共享文件夹可设置为互相同步,或只读; 3.官方服务器已被屏蔽,故只能在同一路由器下使用,分享的文件夹须勾选DHT网络。 更新1:1.4.65.apk不能用请下载http://www.panduoduo.net/r/33309743 BTSync-2.0.64.apk
BTSync_x64-1.4.111.exe
06-11
CSDN(包括CSDN网站与相应客户端、自媒体平台、主运营网站等)是为广大用户提供资源(包括但不限于文章、文档、音频、视频、图片、课程、软件、源代码等相关资源)共享的网络存储平台,为确保平台依法合规运营,保证广大用户能够正常便捷地分享、使用频道资源,用户上传的所有资源都不得违反国家法律法规。具体如
BitTorrent-Sync
03-27
BitTorrent-Sync就是开发 BT 下载技术的公司推出的新一代的基于P2P分布式文件同步工具,它与 Dropbox 比较相似,Dropbox 会将你的文件通通上传到它们的服务器再分发到你的不同电脑。而 BTSync 则仅仅会在你的电脑间直接同步,并不会将数据送出去。
nginx-rewrite彻底解决discz X3多入口问题
07-20
#nginx-rewrite彻底解决discz X3多入口问题 #本规则仅适用于nginx。请大家举一反三,根据自己的实际应用情况进行适当调整。有点繁琐,但是有用。 #本文由丽江热线CTO shwan原创,转载请保留本行信息。应用效果见:http://www.lijiangtv.com
BitTorrent Sync - 神奇的文件同步软件,无需服务器让多台电脑间无限制互相同步...
qian0021514578
01-22 1361
  如今人们对文件备份和同步的需求已经越来越强烈了。像 Dropbox 一样的云存储网盘有很多,但它们都有一个局限性,就是所有的文件都得经过它们的服务器中转,提供的空间比较有限。 BitTorrent Sync 是一款颠覆性的免费跨平台文件同步软件!它不需第三方服务器即可让多台电脑之间直接互相同步和共享文件,而且全程AES加密。你可以将 BTSync 看作是一个没有流量和空间限制的私有...
NTP服务被利用做流量攻击以及检测预防手段
收集盒 Book box
10-30 8206
攻击服务器相关配置: ip: eth0: 172.28.9.2 eth1: 192.168.0.2 eth3: 外网IP 某一天发现这台WEB服务器流量一直很高。 开始一直以为是WEB服务的流量很高,根本没往NTP服务那方面想。 因为我设置NTP服务的时候就有考虑到安全问题。 检测过程: #dstat -N eth3 可以发现发送流量非常大。 后面还用了
bittorrent技术对网络性能有哪些潜在的危害?_IPFS技术进展:通往新DHT的道路 | 火星号精选...
weixin_39764494的博客
11-16 174
免责声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。小编:记得关注哦
如何安装 btsync
热门推荐
lindexi
11-29 1万+
本文告诉大家如何在 windows 和 Linux 安装使用 Btsync ,而且分享一些小东西给大家
BitTorrent Sync 老版本
weixin_33850890的博客
05-21 2074
Sync version 1.4.111 Installer for Windows: BTSync.exe BTSync_x64.exe Installer for OSX: BTSync.dmgGzip archive for Linux: ARM PowerPC PowerPC Quoriq i386 x64 glibc23_i386 glibc23_x64 Gzip archive fo...
优化BitTorrent视频点播服务的研究与实现
近年来,它引起了研究人员的关注,被视为提供视频点播服务的一种替代方案。该论文的重点在于在保持文件分享下载效率的同时,使BitTorrent能够支持现有的种群中的VoD服务。" 在本文中,作者深入研究了BitTorrent协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值