vendredi 31 décembre 2010

Nouveau type d’attaque DDoS bittorrent

Utiliser un .torrent pour mener une attaque DDoS n'est pas une nouveauté mais le faire au travers du protocole DHT : là ça peut faire trés mal.

Une présentation de ce type d'attaque a été faite récemment lors du Chaos Communications Congress.
Un dénommé Astro a expliqué comment le protocole DHT pouvait être exploité pour une attaque DDoS.

Si les peers sont suffisament nombreux à partager le même fichier alors il serait facile de faire tomber des sites de taille moyenne voir plus.

Là où ce type d'attaque est redoutable c'est qu'elle se sert du DHT qui de part son fonctionnement décentralisé fait qu'on ne peut arrêter l'attaque, de plus l'attaque peut s'insérer dans un partage déjà initialisé, à l'insu des peers...

Il est facile d'imaginer la taille du botnet créé par cette attaque si le fichier contaminé concerne le dernier film à la mode...

En attendant que le protocole DHT soit protégé, une solution serait de bloquer dans le client torrent les ports critiques en terme de service (< 1024) mais le protocole de l'attaque peut être modifié en fonction...


Info butinée IcI
La présentation : IcI

1 commentaire:

  1. Dans un certain sens les systèmes comme linux s'il sont utilisé en tant qu'utilisateurs ne sont pas affecté.
    Je cite l'example de transmission il est lancé en tant qu'utilisateur et donc n'a pas le droit d'utiliser les ports <1024. C'est une contrainte unix. Il faut être super user pour avoir le droit.

    RépondreSupprimer