Así es como una sola persona puede lanzar un ataque de denegación de servicio usando la red BitTorrent

Drdos

Todos sabemos lo que es un ataque de denegación de servicio o DDoS, ¿cierto? un grupo de hackers infecta una serie de ordenadores y servidores, convirtiéndolos en zombies que saturan el tráfico web de las víctimas bloqueando su acceso. Y todo eso, sin que los usuarios de esos ordenadoreszombies se den cuenta de ello.

Pues bien: se ha descubierto un nuevo tipo de ataque de esta clase llamado ataque de denegación de servicio reflejado distribuido, o DRDoS, que sólo necesita un terminal para atacar y distribuirse por un alto número de nodos con la intención de saturar uno o varios servidores. Su clave es aprovechar varios puntos débiles de la red BitTorrent para esparcirse.

Esos puntos débiles se aprovechan especialmente en los clientes uTorrent, Mainline y Vuze: un simple usuario que quiera montar una red de ataque DRDoS lanza peticiones maliciosas a otros clientes, aprovechando el potencial para conectar usuarios que tiene esta red P2P y la atracción que consigue con las descargas no oficiales de series y películas.

A su vez, esos clientes que han recibido la petición empiezan a enviar tráfico a una dirección. Comparado con un DDoS tradicional es más sencillo: el atacante necesita mucho menos ancho de banda para enviar las órdenes en forma de peticiones maliciosas y la cantidad de datos que recibe la víctima es de 50 a 120 veces más grande que la petición original del atacante. Los clientes BitTorrent que ayudan inconscientemente a este ataque se convierten en “amplificadores”, y la identidad de dicho atacante queda oculta.

Dicho de otra forma: imaginaos a un hacker que quiere aprovechar el altísimo tráfico del archivo .torrent de una película muy popular que acaba de salir ripeada a calidad 1080p. Decenas de miles de semillas que pueden acabar siendo esos “amplificadores” sin que se den cuenta. Puede ser un ataque peligroso y un buen dolor de cabeza para los administradores de sistemas. De momento, tocará esperar a que las vulnerabilidades de la red BitTorrent que permiten este ataque se solucionen.

via

Anuncios
Acerca de

Chileno. Tecnólogo Médico, Magister en cs de la Ingeniería mención Biotecnología. Nerd, Geek y orgulloso integrante del Partido Pirata de Chile Ⓟ.

Publicado en Sociedad, Tecnología

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Introduce tu dirección de correo electrónico para seguir este Blog y recibir las notificaciones de las nuevas publicaciones en tu buzón de correo electrónico.

Únete a otros 624 seguidores

Member of The Internet Defense League

Sígueme en Twitter
A %d blogueros les gusta esto: