18. April, 2024 13:28

Näin paljon Samsungin uudet S95D QD-OLED-televisiot maksavat
18. April, 2024 12:58

Lounea tarjoaa nyt nopeaa 40 gigabitin valokuitua suoraan kuluttajien huoneistoihin

17. April, 2024 23:07

Britannia tekee siveettömistä kuvamuokkauksista laittomia, ns. deepfake-kuvat kohteena
17. April, 2024 22:44

Tekoäly vie pian enemmän sähköä kuin maailman väkirikkain valtio
17. April, 2024 22:24

EU: Huumeparoni Pablo Escobarin nimeä ei voi rekisteröidä tavaramerkiksi
17. April, 2024 18:48

TCL myy nyt 115-tuumaista televisiota - hinta 30 000 euroa
17. April, 2024 14:36

OnePlus tuo Pad Go -tabletin Eurooppaan - Laite lanseerataan Euroopan markkinoille yhdessä Watch 2 -älykellon erikoisversion kanssa 23.4.
17. April, 2024 8:17

YouTube jatkaa mainosestäjien jahtiaan: estää nyt kolmansien osapuolten sovellusten käytön, jos ne eivät näytä mainoksia
16. April, 2024 21:41

Hupsis: Suomen uusi arvonlisävero hajottaa tietojärjestelmät?
16. April, 2024 19:49

Insta360:n X4 -kameralla saa otettua 360 asteen videota 8K -tarkkuudella
16. April, 2024 16:54

GlobalConnect rakentaa 260 kilometriä valokuitukuitukaapelia Helsingin seudulle datakeskusten tarpeisiin
16. April, 2024 11:21

Pivo-mobiilimaksusovellus poistuu käytöstä tämän vuoden aikana
15. April, 2024 18:54

Ärsyttääkö hitaasti kirjoittava lääkäri tai virkailija? Kansalaisaloite pakottaisi opettelemaan kymmensormijärjestelmän - kannatusilmoituksia kerätään
15. April, 2024 15:55

Blockfest ja OnePlus yhteistyöhön - festivaali on nyt nimeltään Blockfest presented by OnePlus
14. April, 2024 20:07

Firmojen pomot hävisivät: Etätöistä tuli uusi normaali ja yhtiöt eivät enää edes haaveile saavansa ihmisiä toimistoon
12. April, 2024 15:28

Etäkäyttötroijalaiset tekivät paluun Suomen yleisimpien haittaohjelmien listalle

BitTorrentin avulla mahdollista tehdä tehokkaita palvelunestohyökkäyksiä

Kaarlo Räihä

30. December, 2010 15:44

Chaos Computer Club Congress -tapahtuman tarjonta on tänä vuonna tarjonnut sekä positiivisia että negatiivisia yllätyksiä, joista jälkimmäisiin kuuluu Astro-nimen taakse kätkeytyneen tahon esittelemä keino tehdä BitTorrentista työkalu palvelunestohyökkäyksiin.

Esityksen perusteella monien BitTorrent-ohjelmien tukema trakkeritön DHT-tekniikka on altis väärinkäytöksille, joiden avulla kyselypyynnöt voidaan ohjata ilkeämielisten tahojen kohteeksi ottamalle palvelimille. Kun tämä temppu tehdään esim. 10 000 lataajaa käsittävälle torrent-parvelle, saadaan aikaiseksi kohtuullisen suuri hajautettu palvelunestohyökkäys.

Koska hyökkäys ei estä tiedostojen siirtymistä, eikä BitTorrent-ohjelma erota huijausta tavallisesta pyynnöstä, ei kuluttajalla ole hajuakaan siitä, että hänen koneensa on juuri osallistunut palvelunestohyökkäykseen.

Hyökkäyksen käynnistäminen onnistuu sopivan ohjelmiston ja tavallisen laajakaistaliittymän avulla, joten suuria taloudellisia panostuksia ei tarvita.

Astron mukaan kyseessä on DHT-tekniikkaan liittyvä suunnitteluvirhe, jonka kunnollinen korjaaminen vaatii uuden protokollaversion suunnittelun ja käyttöönoton. Väliaikaisena paikkana BitTorrent-ohjelmat voivat estää liikennöinnin pieniin porttinumeroihin, jolloin hyökkäyksiä ei voi tehdä esim. kotisivupalvelimia vastaan.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT