其实BT很脆弱:教你如何用一台电脑攻陷所有用户

站长资源 2021-07-09 14:49www.dzhlxh.cnseo优化

相信看片党们一定都使用过uTorrent、Mainline和Vuze这些BT协议软件,但研究人员却发现,其实BT存在着很大的安全漏洞,简单几步攻击就能让广大用户泥足深陷。

最近一项针对BitTorrent的研究发现,利用分布式反射拒绝服务(DRDoS)的攻击将会导致BitTorrent出现巨大漏洞,而网络上有数百万人要依靠这个协议进行文件交换。我们常用的许多软件都使用了BT协议。

试验发现,DRDoS攻击对其中三款软件uTorrent、Mainline和Vuze格外好使,这三款软件都广泛使用了BT协议。应用这个攻击,单个用户使用中度带宽就可以向其他BT用户发送错误指令邀请。

而收到这个邀请的用户反过来又会影响到第三方攻击对象,数量要比原始的请求再翻50倍至120倍。攻击成为可能的关键是要求BT用户使用的是数据电报协议,而这种协议无法阻止IP地址篡改。通过恶意请求,攻击者会替换掉原始的IP地址,更新以新的恶意地址,这些地址里就会引起数据洪流攻击其他受害者的电脑。

研究者表示:“最早发起DRDoS的人不需要直接将攻击发送给所有的受害者,他会将原始攻击发送给扩散器,之后由扩散器再将攻击发送给受害者。攻击者可以通过需要易受恶意IP攻击的网络协议完成这个步骤。DRDoS会导致分散的攻击,既可能是单一的也可能是多样的攻击节点。”

这种模式对发起攻击的人来说有三个优势:

一是可以隐藏攻击者;

二是仅仅通过一台电脑就能进行分散式攻击,也就是使用不同IP地址的多台电脑同时进行攻击;

三是可以扩大原始的攻击,在有些案例中甚至可以放大120倍。

长沙网络推广作为一名资深看片党,当然也是BT的用户之一。看到uTorrent如此脆弱,感觉也是怕怕的。希望程序猿们赶紧开挂补好漏洞,长沙网络推广可不想烧了一顿流量,电脑里却存满了奇奇怪怪的东西。

Copyright © 2016-2025 www.dzhlxh.cn 金源码 版权所有 Power by

网站模板下载|网络推广|微博营销|seo优化|视频营销|网络营销|微信营销|网站建设|织梦模板|小程序模板