Tavsiye, 2019

Editörün Seçimi

BitTorrent programları hizmet reddi saldırılarına karşı suistimal edilebiliyor

Dünya çapında yüz milyonlarca kullanıcının kullandığı BitTorrent uygulamaları, dağıtıcı hizmet reddi (DDoS) saldırılarına katılarak, saldırganların oluşturduğu zararlı trafiği 50 kata kadar artırdı.

DDoS yansıması, orijinal gönderenin yerine üçüncü taraf bir bilgisayara yanıt göndermek üzere bir hizmeti kandırmak için IP (Internet Protokolü) adres sahteciliği kullanan bir tekniktir. Kötü amaçlı trafiğin kaynağını gizlemek için kullanılabilir.

Teknik genellikle, Veri Aktarım Protokolü (TCP) 'den farklı olarak UDP el sıkışmaları gerçekleştirmediği için Kullanıcı Datagram Protokolü (UDP) üzerinden iletişim kuran servislere karşı kullanılabilir. bu nedenle kaynak IP adresi doğrulaması. Bu, bir saldırganın kaynak olarak başka birinin IP adresini belirten sahte bir başlık içeren bir UDP paketi gönderebileceği anlamına gelir ve servisin bu adrese yanıt göndermesine neden olur.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır] Geçtiğimiz iki yıl boyunca, saldırganlar, bant genişliği ile rekor kıran DDoS saldırılarını başlatmak için Alan Adı Sistemi (DNS), Ağ Zaman Protokolü (NTP) ve Basit Ağ Yönetimi Protokolü (SNMP) gibi UDP tabanlı protokolleri kötüye kullandılar 400Gbps'ye kadar.

City University London'dan dört araştırmacı, Friedberg, Almanya'daki Mittelhessen Uygulamalı Bilimler Üniversitesi ve PLUMgrid'in bulut ağı şirketi, popüler BitTorrent müşterileri tarafından kullanılan protokolleri analiz ettiler ve DDoS yansıması için kötüye kullanılabileceklerini keşfettiler. amplifikasyon.

Geçtiğimiz hafta 9. USENIX Ofansif Teknolojiler Atölyesi'nde (WOOT '15) sunulan bir makalede, araştırmacılar, uTorrent, Vuze veya BitTorrent Mainline client gibi popüler programların ne kadar popüler olduğunu gösterdi. saldırganların DDoS trafiğini 50 kata kadar artırmasına yardımcı olun. Eşler arası dosya senkronizasyonu için tasarlanmış ayrı bir protokol olan BitTorrent Sync (BTSync), 120'ye varan bir amplifikasyon faktörü için kullanılabilir.

Transmission veya LibTorrent gibi daha küçük pazar paylarına sahip daha az popüler BitTorrent istemcileri savunmasız, ama onların amplifikasyon faktörü, sırasıyla, oldukça düşük - yüzde 4 ve yüzde 5 olduğunu söyledi.

DDoS amplifikasyonu için BitTorrent protokollerinden yararlanma, DNS veya NTP'yi kullanmaktan çok daha etkilidir. Bunun nedeni, Internet'te nispeten az sayıda savunmasız DNS veya NTP sunucusu bulunmasıdır, ancak savunmasız BitTorrent programları kullanan on milyonlarca bilgisayar vardır.

Ayrıca, DNS ve NTP genellikle sabit bir port numarası kullanırlar. Bu protokoller üzerinden zararlı trafiği filtreleyin. Ancak, BitTorrent dinamik port aralıklarını kullanıyor, bu yüzden bir saldırıyı tespit etmek ve engellemek, derin paket incelemesi yapabilen özel güvenlik duvarları gerektiriyor. Araştırmacılar.

Ayrıca saldırganlar, Message Stream Encryption (MSE) adlı bir BitTorrent protokolü uzantısını kullanabilirler. Çoğu BitTorrent istemcisi tarafından ve trafiği şifrelemek için tasarlanmıştır. Araştırmacılara göre, MSE kullanan DDoS amplifikasyonunun daha da zorlaştırılacağı belirtildi. Araştırmacılara göre, bu tür saldırıları önlemek için uygulanabilecek çeşitli önlemler var.

İSS'lerin önerilen güvenlik Genel olarak IP sahtekarlığını önlemek için ağ girişi filtrelemesi. İnternette ne kadar çok ağın IP sahteciliğine izin verdiğini izleyen Spoofer Projesi'ne göre, dünyadaki herkes tarafından yönlendirilen IP adresi öneklerinin yaklaşık yüzde 24'ü şu anda sahtecilik yapabilmektedir.

Bir başka önlem ise TCP benzeri, üç Şu anda çoğu BitTorrent istemcisi tarafından kullanılan Mikro Aktarım Protokolü'nde (uTP) el sıkışması. Ancak, bu uzun bir evlat edinme süresi gerektirecek ve yaşlı müşterilerle uyumsuzluk yaratacak önemli bir değişiklik olacaktır.

Son olarak, BitTorrent programları, ilk uTP paketlerinde içerdikleri mesajları, bazı istemcilerin zaten yaptıkları biriyle sınırlandırabilir. Araştırmacılar, bu saldırıyı engellemezdi, ancak amplifikasyon faktörünü yaklaşık 4 veya 5'e indirgeyeceklerini söyledi.

Top