ロンドン市立大学のコンピューターセキュリティの専門家は、「地獄からのピアツーピアファイル共有:BitTorrentの脆弱性を使用した分散型リフレクテッドサービス拒否攻撃の開始」という劇的なタイトルで作品を発表しました 。 彼らの仕事では、広く普及しているBitTorrentクライアントをインターネットサーバーへのDRDOS攻撃に参加させる方法を説明しています。
DRDOS攻撃(DR-DOSオペレーティングシステムと混同しないでください)は、これらのサーバーが応答する必要のあるさまざまなサーバーにこのようなリクエストを大量に送信することです。 この場合、送信者のIPアドレスが偽造され、被害者のアドレスに置き換えられます。 その結果、すべての回答が被害者のサーバーに落ちます。 リクエストの数が多すぎると、サーバーはリクエストを処理するのが困難になります。
研究者は、uT、DHT、メッセージストリーム暗号化、およびBitTorrent Syncに影響するBitTorrentプロトコルに欠陥を発見しました。 不要なリクエストで被害者のサーバーをスローするだけでなく、使用したトラフィックに対して50倍(BTSyncの場合は120倍)トラフィックを増加させることができます。 彼らの方法は、ディストリビューターのコンピューターを探し、ウェルカムリクエストを送信し、リターンアドレスの代わりに、攻撃対象のサーバーのアドレスを取得します。
研究者はすでにBitTorrent開発者に脆弱性を報告しており、さまざまな製品のパッチに取り組んでいます。 しかし、もちろん、このプロトコルで動作するすべてのクライアントを即座に置き換えることはできません。 古い顧客のユーザーは、疑うことなく攻撃の共犯者になることができます-彼らは単に発信トラフィックを増やします。
従来のDDoS攻撃は通常、ボットネット(トロイの木馬ウイルスの働きにより攻撃者によって制御されるようになったコンピューターのネットワーク)を介して編成されます。 このようなネットワークは、 大量のリクエストを送信することによるスパムメッセージの大量配信 とインターネットサーバーの障害の両方に使用されます。