شماره: IRCNE2015082606
تاريخ:05/28 /94
برنامه هاي كاربردي BitTorrent كه توسط ميليون ها كاربر در سراسر جهان استفاده مي شود مي توانند براي شركت در حملات انكار سرويس توزيع شده مورد سوء استفاده واقع شوند.
اين روش مي تواند عليه سرويس هايي كه از طريق پروتكل UDP ارتباط برقرار مي كنند مورد استفاده قرار گيرد زيرا برخلاف پروتكل TCP، پروتكل UDP اقدامات دست دادن و اعتبارسنجي آدرس IP مبدا را انجام نمي دهد. اين بدان معناست كه مهاجم مي تواند يك بسته UDP را با سرآيند جعلي ارسال كند و باعث شود تا سرويس پاسخي را به آن آدرس ارسال نمايد.
طي دو سال گذشته، مهاجمان از پروتكل هاي مبتني بر UDP مانند DNS، NTP و SNMP براي راه اندازي حملات انكار سرويس توزيع شده سوء استفاده كرده اند.
محققان در نهمين كارگاه USENIX نشان دادند كه برنامه هاي معروف مانند uTorrent، Vuze و كلاينت BitTorrent Mainline چگونه مي توانند به مهاجمان براي راه اندازي حملات انكار سرويس كمك كنند. حتي كلاينت هاي برنامه هاي عادي BitTorrent با سهم اشتراك كمتر مانند Transmission يا LibTorrent نيز آسيب پذير مي باشند اما فاكتور قدرت توسعه حملات آن ها كمتر است.
در بسياري از موارد سوء استفاده از پروتكل هاي BitTorrent براي توسعه حملات انكار سرويس توزيع شده موثرتر از سوء استفاده از DNS يا NTP مي باشد. دليل اين امر وجود تعداد كم سرورهاي DNS يا NTP آسيب پذير بر روي اينترنت و در مقابل وجود تعداد بسيار زياد در حد دهها ميليون كامپيوتر در حال اجراي برنامه هاي آسيب پذير BitTorrent مي باشد.
از طرف ديگر سرورهاي DNS و NTP از يك شماره پروتكل ثابت استفاده مي كنند در نتيجه شناسايي و فيلتر ترافيك مخرب بر روي اين پروتكل ها آسان است اما BitTorrent از يك بازه پورت پويا استفاده مي كند و شناسايي و مسدود نمودن ترافيك مخرب آن نيازمند وجود فايروال ها پيشرفته و تحليل پيشرفته بسته ها مي باشد.
برنامه هاي BitTorrent تنها مي توانند با محدود نمودن پيام ها فاكتور توسعه حملات انكار سرويس را كاهش دهند اما نمي توان مانع از وقوع چنين حملاتي شد.
- 10