На 27-м кангрэсе CCC (Chaos Communication Congress) у Берліне абмяркоўвалася тэма DDoS-нападаў праз DHT.

Выкарыстаць BitTorrent для DDoS умелі і раней: трэба было прапісаць IP-адрас ахвяры ў якасці трэкера - і ён атрымліваў мноства запытаў. Але праблема ў тым, што для падобнага спосабу патрэбен папулярны торэнт.

Новая методыка экплойта DHT дае магчымасць выкарыстаць ужо існую сетку баляў. Калі сцісла, то алгарытм такой: трэба стаць папулярным балем у сеткі, каб атрымліваць шмат запытаў find_node ад суседніх баляў.

Кожны дзень мільёны людзей запампоўваюць торэнты, а ў некаторых выпадках адзін і той жа файл пампуюць больш 100 тыс. карыстачоў адначасова. Такія навалы юзэраў суцэль натуральна прыцягваюць увагу зламыснікаў, якія шукаюць спосаб ужыць натоўп з карысцю.

Пратакол DHT дазваляе выяўляць новыя балі, скачивающие той жа файл, без звароту да трэкера. Гэта дазваляе працягваць запампоўку нават у выпадку падзення трэкера і выдаленні першапачатковага торэнта.

У сваёй прэзентацыі на CCC хакер пад нікам Astro распавядае, як працуе пратакол Kademlia для DHT і чаму ў ім магчымы зман суседніх баляў з дапамогай фальшывых вузлоў (NodeID). У каментары для TorrentFreak ён растлумачыў, што "хэшаванне адрасоў і схема верыфікацыі добрая для старога Інтэрнэту, але становіцца практычна бескарыснай у вялікай адраснай прасторы IPv6". У выніку ў сетку баляў можна падсунуць фальшывыя "вузлы", а карыстачы будуць удзельнічаць у DDoS-нападу, самі таго не заўважаючы.

Вядома, практычнае выкарыстанне гэтага метаду можна лёгка прадухіліць. Напрыклад, забараніць коннектиться да партоў ніжэй 1024-го, дзе знаходзіцца большасць крытычных сэрвісаў.

рэкамендуем прачытаць таксама

• Жывы часопіс у чарговы раз падвяргаецца DDoS-нападу
• MediaDefender дужаецца з піратамі пры дапамозе DDoS-нападаў
• MediaDefender арганізавала DDoS-напады на анлайнавую тэлесетку Revision3
• Спамеры прапаноўваюць супернікам Обамы атакаваць яго сайт
• Хакеры Anonymous арганізавалі DDoS-напады на сайты IFPI

Каментаванне не дазволенае.