DDoS-атака на веб-сайт через торрент-трекер

uTorrent1 - DDoS-атака на веб-сайт через торрент-трекер

Оказывается, владельцы популярных торрент-трекеров при желании могут направить большой поток HTTP-трафика на любой сайт. Для этого им нужно просто поставить скрипт, который будет добавлять URL сайта жертвы в качестве трекера для новых раздач, публикуемых пользователями.

Каждый клиент периодически обращается к трекеру по TCP или UDP с запросом, в котором указаны:

SHA-1 словаря info (инфохэш);
порт, на котором клиент ждёт соединений от других клиентов;
количество данных, которыми клиент успел обменяться с другими клиентами;
некоторая другая информация.

Таким образом, если посторонний сайт указан в качестве трекера для какой-нибудь популярной раздачи, то сотни тысяч пользователей начнут бомбардировать запросами посторонний веб-ресурс, даже не подозревая об этом.

В реальности, неизвестно об умышленных DDoS-атаках такого типа, но они действительно теоретически возможны. Кроме того, пользователи могут по ошибке указывать некий посторонний сайт в качестве трекера. Например, сейчас от такой «атаки по ошибке» страдают разработчики open source программы Open Tracker. Они сами не являются трекером, а просто разрабатывают соответствующий модуль для других сайтов, но по какой-то причине на них сейчас идёт перманентный DDoS с миллионами запросов в час от разных торрент-клиентов. Разработчики перешли на веб-сервер nginx и пока выдерживают нагрузку, но эффективно заблокировать подобную атаку практически невозможно.

В июле 2012 года были внесены коррективы в протокол BitTorrent, которые дают возможность владельцам сайтам через запись DNS TXT прямо декларировать, работает ли на указанном хосте торрент-трекер. Если торрент-клиент при закачке торрента получает указание отправлять данные на некий торрент-трекер, а в DNS TXT прямо указано, что на данном хосте торрент-трекера не существует, то клиентская программа не будет направлять туда трафик.

Необходимые изменения уже внесены в протокол, теперь нужно реализовать данную функцию непосредственно в торрент-клиентах. Первыми её реализовали разработчики клиента Vuze в новой версии Vuze 4.7.2 (см. раздел DNS Tracker Changes). Разработчики μTorrent внесли изменения в последнюю альфа-версию программы, и в ближайшем будущем обещают перенести в стабильный релиз.

Источник: http://www.xakep.ru

Похожие записи

Каркасные дома в скандинавском стиле от строительной компании Валдайский Мастер
«Валдайский Мастер» – компания по проектированию, производству и строительству одноэтажных каркасных жилых домов, каркасных дачных домов и каркасных коттеджей, в...
Fort Boyard заменит живых тигров на 3D-модели
«Форт Боярд» — всемирно известное французское телешоу, в котором живые тигры Кашмир и Тоска охраняют сокровищницу. Со следующего сезона их...
Микроволновые СВЧ-печи: как работают и как вредят организму
Микроволновые печи (печи СВЧ) — это сверхвысокочастотный излучатель волн с частотой 2,4 МГц. Волны не воздействуют на всю структуру продукта....
Умные технологии для безопасности вашей дачи или загородного дома
Дача — сезонное загородное жилье, которое в осенне-зимний сезон практически не эксплуатируется. За это время может случиться пожар, а также...
Советы и азы при выборе процессора для стационарного компьютера
Даже опытный пользователь, не вникавший в компьютерные новинки несколько лет может впасть в ступор от изменений, которые постоянно идут на...

Комментарии

Бесполезно писать спамные сообщения. Все комментарии проверяются;
Можно оставлять ссылки (через <a href), если они несут полезную информацию или дополняют статью;

  1. @Pyuqdvsyh пишет:
    28.04.2013 в 22:19

    Это должно быть в цитатнике

Добавить комментарий

%d такие блоггеры, как: