利用P2P网络发动大规模、大流量DDOS攻击

提示:这是2007年05月31日的新闻了……,其实此技术在2004年有提出,不过貌似一直无人研究……

利用,P2P,网络,发动,大规模,大流量,超大流量,DDOS,攻击,DOS,网络攻击,僵尸网络,P2P,网络,发动大规模,大流量,DOS,网络攻击,DDOS.

利用 P2P 网络发动大规模、超大流量 DDOS 网络攻击,一切猥琐、大规模、超大威力的技术均是我们研究对象……


据国外媒体报道,专家近日表示,黑客正越来越多地利用P2P网络欺骗一些PC对其他计算机发动攻击。

计算机科学家此前已展示了怎么利用P2P网络欺骗多台连网计算机攻击一台独立的计算机,如果产生的流量足够大,就会导致目标计算机瘫痪。即使目标计算机并 不属于P2P网络的一部分,这一攻击方法同样适用。安全专家近日发出警告,P2P网络正越来越多地被用于发动网络攻击。网络安全公司Prolexic的安 全顾问达伦·雷尼克(Darren Rennick)表示:“今年1月之前,我们几乎没有发现P2P网络被用于网络攻击,但目前的情况发生了非常大的变化。”

如果大量计算机同时发动拒绝服务攻击,即使是大公司的服务器也非常容易陷入瘫痪。在过去,这种方法通常被犯罪分子用于向大公司勒索钱财。2007年5月, 爱沙尼亚银行、政府机构和报纸的网站遭到了大规模拒绝服务攻击,发起者可能出于政治目的。通常情况下,拒绝服务攻击同漏洞利用有着非常大的关系,也就是利 用软件漏洞侵入他人的计算机系统,从而远程控制大量的计算机,形成一个用于发动拒绝服务攻击的“僵尸网络”。

2006年初,纽约科技大学研究人员凯斯·罗斯(Keith Ross)和诺姆·纳莫夫(Naoum Naoumov)演示了怎么利用P2P网络发动网络攻击。在这一过程中,攻击者无需控制所有一台PC。罗斯表示:“在所有的文件共享系统中,都需要一个数据库来定位文件的位置。攻击者能破坏这一数据库,伪造假的节点将一个热门文件的位置指向计划攻击的目标计算机在这种情况下,将会有数千台计算机尝试和目标计算机建立连接,从而实现拒绝服务攻击。

一项最新研究表明,常用的文件共享网络BitTorrent就可能会被黑客所利用。BitTorrent通常将共享文件分割为多个部分,从而大幅度提升下 载速度。但根据加州大学研究人员阿西纳·马克帕罗(Athina Markopoulou)及同事所做的一项研究,BitTorrent能用于发动拒绝服务攻击。

相关案例《迅雷云造成的DDOS

link:http://lcx.cc/?i=1147

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。