当前位置:w88优德官网网文章中心网站运营网站安全 → 解析利用BitTorrent发起DDoS放大攻击的原理

解析利用BitTorrent发起DDoS放大攻击的原理

减小字体 增大字体 作者:admin  来源:本站整理  发布时间:2016-11-30 8:48:48
DDos攻击 BitTorrent 大流量攻击BitTorrent DDoS放大攻击据国外媒体称,利用BitTorrent发动的新型分布式反射拒绝服务攻击(DRDoS)可将流量平均放大50倍。如果使用BTSync(BitTorrent Sync),流量可放大至120倍。BitTorrent(BT)反射式放大DDoS攻击分布式拒绝服务(DDoS)攻击是网络犯罪的最常见手段,因其攻击成本低、攻击工具容易获取,成为互联网最为常见的攻击形式。而大流量攻击中较为常见的是反射式放大攻击,在前端时间,绿盟科技的技术专家介绍了 端口映射的放大攻击形式,今天将介绍攻击者是如何利用BitTorrent协议族中的协议反射和放大对端设备的流量。这里的协议主要是指微传输协议(uTP)、分布式哈希表(DHT)、消息流加密(MSE)和BitTorrent Sync(BTSync)。据称在实验室测试环境中,研究人员可将流量平均放大50倍,如果利用BTSync,可放大至120倍。
  1. 用户先到web服务器下载torrent种子文件(HTTP或HTTPS协议)。
  2. Bt客户端(peer)打开下载的torrent文件,解析出tracker等信息。
  3. Bt客户端(peer)到tracker服务器请求种子信息(可以从谁那里下载所需要的文件,给出一份下载地址列表);同时把自己的IP、端口等信息上传到tracker服务器中(方便其它的peer找到你,从你这里下载他需要的文件片段,此时你这个peer充当的是服务器的角色);
  4. Bt客户端(peer)获取到种子信息之后,开始向其它的peer请求对应的文件信息,如下图所示:
DDos攻击 BitTorrent 大流量攻击结合上面的图(该图片引自网络),举个例子说明这个过程:
  • 我的bt客户端,向tracker服务器发送请求,想要获取piece 1的内容;
  • Tracker服务器告诉我的bt客户端:peer1和peer4有你想要的文件片段,你去他那里下载吧;
  • 你的bt客户端就会主动连接这两个peer去获取你想要的文件。
  • 完成之后,你就保存了0-4所有的片段。
再举个例子:
  • 假设在你获取完0-4所有片段之后,此时peer3想要请求片段3,他会首先向tracker服务器请求:谁有piece 3,告诉我;
  • Tracker服务器收到请求之后,告诉peer3:peer1、peer2、peer_nsfocus(假设你的peer就叫peer_nsfocus)有piece3;
  • Peer3收到之后,会向这三个peer请求piece3;
注: 如果你再下载完成之后,立刻关闭了你的bt客户端,那么peer3就只能去peer1和peer2去请求piece3了。如果大家都在下载完成之后就立刻关闭自己的客户端,那么种子数量就会非常少,整个下载速度就会很慢。所以BT社区建议的使用方式是,在自己下载完成之后,开着自己的bt客户端,方便其它peer从你这里获取文件,加快下载速度。P2P文件传输过程两个peer之间传输文件的过程中有两种方式:基于TCP和基于UTP的。基于TCP传输
  1. 两个peer之间先建立三次握手连接;
  2. 发送bittorrent的handshake消息;
  3. 之后传输数据。
DDos攻击 BitTorrent 大流量攻击基于UTP传输UTP协议:Micro Transport Protocol 或者µTP协议是一个基于UDP协议的开放式BT点对点文件共享协议。它的目的是减轻延迟,并且解决传统的基于TCP的BT协议所遇到的拥塞控制问题,提供可靠的有序的传送。DDos攻击 BitTorrent 大流量攻击正常情况下,整个交互过程是这样的:
  1. 客户端(此处也就是YOU)发送一个ST_SYN请求给服务器(此处也就是PEER1);
  2. 服务端收到之后回复一个ST_STATE,表示连接已经建立好了;
  3. 之后就是两端的握手消息(88 Byte);
  4. 之后就是交互数据。
DDos攻击 BitTorrent 大流量攻击但由于从peer1返回的包(上面的虚线过程)并没有被校验,就成为被攻击者利用的环节。反射放大攻击分析
[1] [2]  下一页
本文引用网址:
在下列搜索引擎中搜索“解析利用BitTorrent发起DDoS放大攻击的原理”的相关信息:
谷歌搜索 百度搜索 360搜索 雅虎搜索 搜狗搜索 搜搜搜索 必应搜索 有道搜索
你可能还喜欢以下文章
  • 1王梦溪未经处理照曝光 王梦溪口...
  • 2王梦溪未经处理雅照120P完整艳...
  • 3马蓉裸照原图没有马赛克曝光 马...
  • 400后小萝莉半脱艳照 00后小萝莉...
  • 5马蓉裸照曝光 马蓉露两点不雅照...
  • 1Godaddy支付宝12美元送免费优德w88官网...
  • 22016年最新成年身份证号码大全...
  • 3如何设置三级优德w88官网?二级优德w88官网三...
  • 4首页flash幻灯片不显示解决方法...
  • 5dedecms实现频道封面和列表页调...
  • 1最流行的性交姿势图解 真人示范...
  • 2什么姿势女的最爽?最刺激的做...
  • 3王梦溪种子完整版 王梦溪1.08G...
  • 4兰州警花王梦溪裸照全集视频 王...
  • 5李雪不雅照流出 一字马女神李雪...
  • 1如何做服务器安全维护?有哪些...
  • 2linux服务器在运行210天左右宕...
  • 3通过组策略和注册表关闭win7 U...
  • 4黑客是如何组织一次DDoS攻击的...
  • 5常见的DDoS黑客攻击技术方法
  • 赞助商广告

    图片文章导读