משתמשים בביטורנט? ייתכן כי אתם אחראים למתקפת DDoS

כיצד טורנטים יכולים לעזור במתקפת DDoS, ואיך זה קשור להורדות הלא חוקיות שלכם?

מקור: cc-by m.a.r.c.

משתמשים בקליינטים של ביטורנט? ייתכן ואתם לוקחים חלק פעיל במתקפת DDoS על מגוון אתרים באינטרנט, הכוללים בין היתר גם את אתרי ההורדות עצמם כגון Piratebay ודומיו, מבלי לדעת על זה כלל.

הזהרו מהסרט החדש

רגע לפני יום כיפור, הגיע הזמן להודות באמת – רובנו הגדול משתמשים בטורנטים על מנת להשיג סרטים, סדרות או כל תוכן שהוא, בחינם. אם גם אתם שייכים לרוב זה, בוודאי תתפלאו לגלות שייתכן ואתם לוקחים חלק פעיל במתקפת DDoS.

במידה ועדיין לא יצא לכם לשמוע את המונח, מתקפת DDoS או בשמה המלא Distributed Denial of Service מתרחשת כאשר מערכות רבות מציפות את רוחב הפס או את המשאבים של המערכת המותקפת, מה שגורם להפלתה של המערכת, או להפלתם של שרתי האינטרנט עליהם היא יושבת – כאשר בדרך כלל מדובר באתרי ושרתי אינטרנט.

השבוע התגלה כי משתמשים המעלים טורנטים לאתרי השיתוף הפופולארים, מוסיפים את כתובות האתרים כ-Trackers – שרת העוזר לתקשורת בין המשתמשים, באמצעות שימוש בפרוטוקול ביטורנט, מה שגורם למתקפה לא רצויה על שרתי האתר – בעקבות מיליוני הבקשות המגיעים ממשתמשים "תמימים" שבסך הכל "רוצים להוריד סרט או סדרה" בצורה לא כל כך חוקית.

אופס, מתקפה

לצערם של מפעילי האתרים, אין ברשותם כלים על מנת להתמודד מול מתקפות מסוג זה – ובדרך כלל האתרים שלהם קורסים והפוכים ללא-זמינים, מבלי שלהם יהיה מושג מה קורה או מי מתקיף אותם. אמנם עד היום היה מדובר בטעות תמימה של המשתמשים, שסימנו את כתובת האתר כ-Tracker, אך לאחר שמידע חדש על ההשלכות של ביצוע מהלך שכזה נחשף – אין ספק שמשתמשים בעלי כוונות מעט יותר זדוניות ימהרו לנצל את החולשה, במטרה להפיל כמעט כל אתר שרק יחשבו עליו.

לשם כך, מפתחי ביטורנט ביחד עם מייסד Pirate Bay, פרדריק ניג' (Fredrik Neij) הציגו פרוטוקול המאפשר לאתרים למנוע מקליינטים להתחבר לאתר באמצעות הוספת DNS Entry מיוחד. הקליינט הראשון שיישם את הפתרון הינו Vuze, ולצערם של האתרים – ההטמעה של התיקון לוקחת זמן רב יחסית, במהלכו אלה חשופים לחלוטין מול הפגיעות. גם קליינט uTorrent המוכר הטמיע את התיקון, אך רק בגרסת האלפא שלו – כך שיהיה על המשתמשים להמתין ליציאתה של גרסה יציבה על מנת שבעיה זאת תתוקן.

בינתיים, מפתחי ביטורנט ממליצים למשתמשי המעלים קבצי טורנטים לרשת לבדוק טוב טוב את מי הם שמו ב-Trackers, וכמובן שיזהרו לא לשים בטעות את האתר שלהם – שכן יהיה להם קשה מאוד להתגבר על המתקפה שיביאו על עצמם.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

2 Comments on "משתמשים בביטורנט? ייתכן כי אתם אחראים למתקפת DDoS"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Idan Yael
Guest

רעיון יפה מאוד !

משהו
Guest
שום תיקון לא יעזור והנה למה: Vuze משתמש ב-Distrubuted Hash Table (או בקיצור DHT) כדי להגיע למשתמשים נוספים ללא tracker (ה-magnet הידוע). uTorrent ואחרים משתמשים ב-DHT אחר שנקרא Mainline לאותה מטרה. שניהם אגב מבוססים על אימפלמנטצית ה-DHT של Kademlia (נשמע מוכר למשהו מימיי ה-eMule? :-)). בכל מקרה, אפשר לנצל את ה-DHTs האלה כדי לעשות כל מיני דברים מעניינים על ידי זה שמשקרים לאנשים אחרים שנמצאים ב-DHT. אחד הדברים היותר מעניינים זה שאפשר לייצר התקפת DDoS עם משתמשי ה-DHT, בלי שהם יצטרכו או ירצו להוריד משהו מהתוקף, אלא עצם זה שהם מחוברים ל-DHT מספיק כדי לנצל אותם להתקפה. אי אפשר לתקן… Read more »
wpDiscuz

תגיות לכתבה: