BitTorrent DHTはDDoSに使用できます

第27回CCC（Chaos Communication Congress）では、DHTを介したDDoS攻撃のトピックについて議論しました（ PDFの「Lying To The Neighbors」のプレゼンテーション ）。



彼らは以前にDDoS に BitTorrent を使用する方法を知っていました。被害者のIPアドレスをトラッカーとして登録する必要があり、多くのリクエストを受け取りました。 しかし問題は、この方法では人気のある急流が必要なことです。



新しいDHTエクスプロイトテクニックにより、既存のピアネットワークを使用できるようになります。 要するに、アルゴリズムは次のとおりです。近隣のピアから多くのfind_nodeリクエストを受信するには、ネットワークで人気のあるピアになる必要があります。



毎日、何百万人もの人々がトレントをダウンロードし、場合によっては100,000人以上のユーザーが同じファイルを同時にダウンロードしています。 このようなユーザーのクラスターは、群衆を有効に使用する方法を探している攻撃者の注目を非常に自然に引き付けます。



DHTプロトコルを使用すると、トラッカーにアクセスせずに同じファイルをダウンロードする新しいピアを検出できます。 これにより、トラッカーがクラッシュして元のトレントが削除された場合でも、ダウンロードを続行できます。



CCCに関する彼のプレゼンテーションで、アストロというニックネームのハッカーは、DHTのKademliaプロトコルの仕組みと、偽ノード（NodeID）を使用して近隣のピアをだますことができる理由について話しています。 TorrentFreakの解説で、彼は「アドレスハッシュと検証スキームは古いインターネットには適していますが、大きなIPv6アドレス空間では実質的に価値がなくなる」と説明しました。 その結果、偽のピアがピアネットワークに侵入し、ユーザーは気付かずにDDoS攻撃に参加する可能性があります。



もちろん、この方法の実用化は簡単に防ぐことができます。 たとえば、ほとんどの重要なサービスがある1024番目未満のポートへの接続を禁止します。