BitTorrent的补丁反射DDoS攻击安全漏洞

BitTorrent的采取快速措施减轻缺陷可能转移用户流量发动反射DDoS攻击。

这个安全漏洞，在华盛顿特区举行的USENIX会议报告弗洛里安Adamsky，影响流行的BT客户端，如uTorrent的，主线和的Vuze，这被称为是容易受到拒绝服务的分布式反射（DRDOS）攻击。

据来自伦敦城市大学的研究人员，BitTorrent的协议可能被利用来反映和放大流量从生态系统内的其他用户 - 然后可以利用来发动攻击DRDOS电对原始数据的请求的120倍。

推出了针对交通网站洪水域成功的分布式拒绝服务，攻击（DDoS）和DRDOS攻击，常常让系统无法应对大量涌入，并导致合法流量被拒绝访问网络资源。

该小组的一份文件（.PDF）说记录了的BitTorrent协议微传输协议（UTP），分布式哈希表（DHT），信息流加密（MSE）和BitTorrent同步（BTSync）是可利用的漏洞。

上周四，交通银行在BitTorrent的基督教Averill的副总裁在博客中称后使用这种方法没有攻击在野外进行了观察和为研究人员告知该漏洞的BitTorrent的球队提前公开披露，这给了BitTorrent的机会“减轻此类攻击的可能性。”

弗朗西斯科·德拉克鲁兹，从uTorrent的和BitTorrent团队的软件工程师，写了攻击，该公司已采取了降低此漏洞的风险的步骤进行了详细分析。

什么是热在ZDNet

微软：有超过75亿台设备目前运行的是Windows 10

这是从阿什利麦迪逊黑客最糟糕的密码

苹果iOS漏洞Ins0mnia隐藏它永远运行恶意应用程序

烂花一次，亚马逊奠定了断工程师背后的消防电话

该缺陷存在内libμTP，一种常用的工具，它可以检测网络拥塞和自动油门本身 - 一个非常有用的功能，当BT客户端被在家庭网络中使用。然而，libμTP处理传入的连接的方式允许反射器接受任何确认号接收数据包，打开门口的交通滥用时。

一个DRDOS的成功依赖于攻击者就可以多少流量引向一个受害者，被称为带宽放大系数（BAF）。较高的曝气生物滤池中，攻击更加成功。为了减少BAF比率和缓解安全问题，BitTorrent的工程师们确保当一个目标被接收业务需要一个唯一的确认号。

分享到：

更新时间：2015-08-30 【打印此页】【关闭】