P2P сети используются для DDoS-атак
Компания NetCraft обнародовала результаты исследований, которые доказывают, что сети по системе peer-to-peer становятся более интересными для злоумышленников, которые используют их для DDoS-атка. Поскольку современные файлообменные сервисы позволяют скачивать один и тот же файл у нескольких пользователей (файл дробиться на фрагменты и качается почастям), а сравнение проводиться на основе проверки контрольной сумму, либо хэше MD4, SHA-1, DDoS может быть вызвана большим количеством ПК, генерирующих "ненужный" трафик на сервер.
Преимуществом атаки серверов и сайтов с использованием файлообменных сетей является то, что хакеру не потребуется сеть инфицированных ПК, которые начнут отправлять запросы на ресурс по команде специального ПО. Как отмечают эксперты, особенно популярен среди злоумышленников клиент DC++, который работает на протоколе Direct Connect. Сами разработчики DC++ с огорчением признают, что их программа стала своего рода пособником в делах хакеров, обещая при этом разобраться с дырами в ней. Еще в прошлом году в Бруклинском политехническом институте специалисты пришли к выводу, что с технической точки зрения атаковать сервер можно при помощи клиентской программы OverNet. Напомним, что клиент OverNet и одноименный протокол, фактически является стандартом передачи данных в пиринговой сети eDonkey.
© TechLabs
