四两拨千斤：利用BT软件进行反射型DDoS攻击

攻击者利用用户装机量巨大的BT(BitTorrent)软件实施反射型DDoS攻击，攻击者只需要极小的带宽，就能通过“反射”放大50-120倍攻击流量，轻松“摧毁”大型网站。

为青浦等地区用户提供了全套网页设计制作服务，及青浦网站建设行业解决方案。主营业务为成都网站设计、成都网站制作、青浦网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

利用BT软件进行的DoS攻击

在BT协议中我们研究发现，其中存在分布式反射DoS攻击(DRDoS)攻击漏洞，因为数以百万计的人每天都会用这种协议在互联网上交换下载文件。上述几款应用的研究结果表明，它们是很适合用来做分布式反射DoS攻击的。这种攻击在一个BT用户端只需使用极少的带宽，发送畸形请求给其他BT用户后，就能四两拨千斤似的高效率实施攻击。

其他使用BT软件的计算机接受了攻击者精心构造的攻击请求后，会“反射”打向第三方受害人50-120倍的流量。这种攻击的关键是BT的用户数据报协议，它本身并没有提供任何机制来防止伪造IP地址。攻击者可以将自己的IP地址替换成受害人的地址，结果就造成了受害人莫名其妙地被洪水DoS攻击。

第九届USENIX黑客技术研讨会的研究人员在报告里写道：

“攻击者发起分布式反射DoS攻击时，并不会直接将流量发送给受害人。相反，攻击者会利用网络协议中的IP欺骗，通过其他人反馈流量给受害者。这种攻击可能会有一个或多个源节点。”

反射性DoS技术

反射型DoS攻击可能会有三个主要的优势：

1.隐藏了攻击者的身份

2.可以实现分布式攻击，即流量来源于多个IP、多台计算机

3.可以放大原始攻击数据包，某些情况下甚至高达120倍

DoS攻击技术并不是什么新技术，所谓Smurf攻击和DNS放大攻击，就是分别利用路由和域名系统服务器反馈流量，放大了火力来攻击某个不幸的目标。

然而，近年来存在这些漏洞的服务器数量已经下降，这类攻击渐渐变得没有那么普遍，虽然DNS放大攻击依然是个令人头疼的问题。在去年，针对游戏网站的攻击者利用了一种新技术，利用了运行网络时间协议的时间同步服务器进行DoS放大攻击。在2014年初统计时，这种手法的使用效果破了纪录，攻击达到了每秒400千兆数据。

把DoS“放大”攻击技术利用在用户装机量大的程序上时，无疑是最有效的——比如本文中的BT下载软件。研究人员表示，他们在网络上扫描发现全球约210万个独立IP使用了BT软件。除此之外，研究人员对BT协议提出了部分修复建议，可以用来防止IP欺骗和放大攻击。

标题名称：四两拨千斤：利用BT软件进行反射型DDoS攻击
标题链接：http://www.shufengxianlan.com/qtweb/news21/131921.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联