其实BT很脆弱：教你如何用一台电脑攻陷所有用户

相信看片党们一定都使用过uTorrent、Mainline和Vuze这些BT协议软件，但研究人员却发现，其实BT存在着很大的安全漏洞，简单几步攻击就能让广大用户泥足深陷。

最近一项针对BitTorrent的研究发现，利用分布式反射拒绝服务（DRDoS）的攻击将会导致BitTorrent出现巨大漏洞，而网络上有数百万人要依靠这个协议进行文件交换。我们常用的许多软件都使用了BT协议。

试验发现，DRDoS攻击对其中三款软件uTorrent、Mainline和Vuze格外好使，这三款软件都广泛使用了BT协议。应用这个攻击，单个用户使用中度带宽就可以向其他BT用户发送错误指令邀请。

而收到这个邀请的用户反过来又会影响到第三方攻击对象，数量要比原始的请求再翻50倍至120倍。攻击成为可能的关键是要求BT用户使用的是数据电报协议，而这种协议无法阻止IP地址篡改。通过恶意请求，攻击者会替换掉原始的IP地址，更新以新的恶意地址，这些地址里就会引起数据洪流攻击其他受害者的电脑。

研究者表示：“最早发起DRDoS的人不需要直接将攻击发送给所有的受害者，他会将原始攻击发送给扩散器，之后由扩散器再将攻击发送给受害者。攻击者可以通过需要易受恶意IP攻击的网络协议完成这个步骤。DRDoS会导致分散的攻击，既可能是单一的也可能是多样的攻击节点。”

这种模式对发起攻击的人来说有三个优势：

一是可以隐藏攻击者；

二是仅仅通过一台电脑就能进行分散式攻击，也就是使用不同IP地址的多台电脑同时进行攻击；

三是可以扩大原始的攻击，在有些案例中甚至可以放大120倍。

长沙网络推广作为一名资深看片党，当然也是BT的用户之一。看到uTorrent如此脆弱，感觉也是怕怕的。希望程序猿们赶紧开挂补好漏洞，长沙网络推广可不想烧了一顿流量，电脑里却存满了奇奇怪怪的东西。