快捷搜索:

P2P网络软件设计缺陷 助阵拒绝服务攻击

现有的P2P收集软件设计缺陷使得进击者可以轻松的提议宏大年夜的回绝办事进击,从而随意马虎使得互联网网站崩溃。

根据安然公司Prolexic Technologies的数据,在以前的三个月中,跨越40个公司遭遇了成百上千个收集协议地址(IPs)的进击,此中很多进击都在每秒中孕育发生了多于1GB的垃圾数据。该公司的首席科学家Paul Sop称,大年夜量的收集地址使得那些基于诸如黑名单要领的路由器和防火墙掉去了有效的防护能力。

“问题在于你能够用多快的速率来把”水“从”船“中舀出去”,Paul Sop说,“假如你有某一分钟停了下来,那么你就会沉没”。

经典的DOS进击一样平常经由过程数千个协作的电脑来发送数据包,从而使得网站办事崩溃,而最新的这种进击要领由一些运行着一个叫做DC++的P2P软件的电脑提议。这种软件基于一种名为Direct Connect的协议,从而使得文件可以在多个客户端之间进行直接的互换。

根据一名从Sweden's Lund Institute of Technology 获取了学士学位的DC++工程开拓职员Fredrik Ullner的说法,“当文件共享收集宣布时,用来探求某个特定文件的目录被记录在某些被称为hubs的少数办事器上。较早版本的hub办事器软件存在一个破绽,从而使得人们能够直接从别的一个办事器上获守信息。是以,进击者可以节制他们的hub办事器,将大年夜量的客户数据哀求”转接“到受害者的收集办事器上。因为用户数目宏大年夜,受害者的收集办事器很快就会崩溃。”

“这种针对DC++拥有者和中间目录的进击最早从2005年开始。最先的进击瞄准了DC++核心的hubs办事器目录:Hublist.org.恶意的DC++用户最初开拓了一种对单个hub进行洪流进击的对象。而当Hublist.org将这些恶意用户的办事器移除了之后,他们就对Hublist.org进行了这类进击。”Ullner说。不仅仅是Hublist.org,还有DC++的主要项目网站DCPP.net,都在进击下无法造访,从而迫使开拓者迁移到了SourceForge.

“很不幸的是,这类进击正在变得越来越普遍,”Ullner在SecurityFocus的一封公开邮件中提到。事实上,这项新的进击技巧是如斯的有效,从而使得进击者将他们的目标转向了其他的公司。

在三月份,很多的公司开始向Prolexic告急,盼望能够避免这些极具破坏性的回绝办事进击。而在这些进击中,跨越150,000台电脑会打开多个连接,从而使得网站办事器被雪崩式的收集数据所埋葬。“被记录的最大年夜一次进击涉及到跨越300,000台电脑。” Prolexic公司的Sop说。

“我们稀有百万个连接同时接入,”Sop说,“我们可以很轻易的辨别出这种进击,然则由新IPs所提议连接的增长速率越过了我们的处置惩罚能力”。

“很多进击是打单行径的一部分。由于可以很简单将回绝办事进击转化成现金。而大年夜约有四分之三的进击是由商业特工发动的。”Sop说。

“这类进击进击所涉及到的金钱数目伟大年夜,”Sop说,“假如你在欧洲有着一个互联网公司,并且能够经由过程这类进击办理掉落你的竞争对手,那么为什么还把钱花在市场扩展上?”

好消息是,Prolexic已经在周三传播鼓吹,他们已经找到了技巧上的办理规划。

坏消息是,只管在技巧上已经能够很好的修补DC++ hub软件上的破绽,但根据开拓职员Ullner的说法,麻烦出在若何说服用户及时的打上补丁。事实上,恰是因为人们对安然补丁的轻忽,使得进击者依然能够横行无忌。

最糟糕的是,即就是所有善意的hub治理员都将他们的系统进级到最新的版本,进击者自己依然能够开设一个没有利用安然补丁的hub,并在这个hub接受到足够的用户时发动进击。这使得安然职员很难能够对之进行节制。

您可能还会对下面的文章感兴趣: