P2P网络软件设计缺陷 助阵拒绝服务攻击

ZDNet软件频道 时间:2009-11-04 作者: | CSDN 我要评论()
本文关键词:拒绝服务攻击 P2P Windows
现有的P2P网络软件设计缺陷使得攻击者可以轻松的发起庞大的拒绝服务攻击,从而轻易使得互联网网站崩溃。

  现有的P2P网络软件设计缺陷使得攻击者可以轻松的发起庞大的拒绝服务攻击,从而轻易使得互联网网站崩溃。

  根据安全公司Prolexic Technologies的数据,在过去的三个月中,超过40个公司承受了成百上千个网络协议地址(IPs)的攻击,其中很多攻击都在每秒中产生了多于1GB的垃圾数据。该公司的首席科学家Paul Sop称,大量的网络地址使得那些基于诸如黑名单方式的路由器和防火墙失去了有效的防护能力。

  “问题在于你能够用多快的速度来把”水“从”船“中舀出去”,Paul Sop说,“如果你有某一分钟停了下来,那么你就会沉没”。

  经典的DOS攻击一般通过数千个协作的电脑来发送数据包,从而使得网站服务崩溃,而最新的这种攻击方式由一些运行着一个叫做DC++的P2P软件的电脑发起。这种软件基于一种名为Direct Connect的协议,从而使得文件可以在多个客户端之间进行直接的交换。

  根据一名从Sweden"s Lund Institute of Technology 获取了学士学位的DC++工程开发人员Fredrik Ullner的说法,“当文件共享网络发布时,用来寻找某个特定文件的目录被记录在某些被称为hubs的少数服务器上。较早版本的hub服务器软件存在一个漏洞,从而使得人们能够直接从另外一个服务器上获取信息。因此,攻击者可以控制他们的hub服务器,将大量的客户数据请求”转接“到受害者的网络服务器上。由于用户数目庞大,受害者的网络服务器很快就会崩溃。”

  “这种针对DC++拥有者和中心目录的攻击最早从2005年开始。最先的攻击瞄准了DC++核心的hubs服务器目录:Hublist.org.恶意的DC++用户最初开发了一种对单个hub进行洪水攻击的工具。而当Hublist.org将这些恶意用户的服务器移除了之后,他们就对Hublist.org进行了这类攻击。”Ullner说。不仅仅是Hublist.org,还有DC++的主要项目网站DCPP.net,都在攻击下无法访问,从而迫使开发者迁移到了SourceForge.

  “很不幸的是,这类攻击正在变得越来越普遍,”Ullner在SecurityFocus的一封公开邮件中提到。事实上,这项新的攻击技术是如此的有效,从而使得攻击者将他们的目标转向了其他的公司。

  在三月份,很多的公司开始向Prolexic求助,希望能够避免这些极具破坏性的拒绝服务攻击。而在这些攻击中,超过150,000台电脑会打开多个连接,从而使得网站服务器被雪崩式的网络数据所埋葬。“被记录的最大一次攻击涉及到超过300,000台电脑。” Prolexic公司的Sop说。

  “我们有数百万个连接同时接入,”Sop说,“我们可以很容易的辨别出这种攻击,但是由新IPs所发起连接的增长速度超出了我们的处理能力”。

  “很多攻击是勒索行为的一部分。因为可以很简单将拒绝服务攻击转化成现金。而大约有四分之三的攻击是由商业间谍发动的。”Sop说。

  “这类攻击攻击所涉及到的金钱数目巨大,”Sop说,“如果你在欧洲有着一个互联网公司,并且能够通过这类攻击解决掉你的竞争对手,那么为什么还把钱花在市场扩展上?”

  好消息是,Prolexic已经在周三宣称,他们已经找到了技术上的解决方案。

  坏消息是,尽管在技术上已经能够很好的修补DC++ hub软件上的漏洞,但根据开发人员Ullner的说法,麻烦出在如何说服用户及时的打上补丁。事实上,正是由于人们对安全补丁的忽略,使得攻击者依然能够横行无忌。

  最糟糕的是,即便是所有善意的hub管理员都将他们的系统升级到最新的版本,攻击者自己依然能够开设一个没有应用安全补丁的hub,并在这个hub吸收到足够的用户时发动攻击。这使得安全人员很难能够对之进行控制。

用户评论
用户名
评论内容
发表时间
ZDNet网友
2011-03-18 14:57:01
ZDNet网友
2010-05-21 00:49:14
ZDNet网友
2010-05-21 00:48:00
ZDNet网友
微软应该对自己的用户负责,如果用户完全使用xp升级微软win7,为什么要付出这样麻烦的代价?都是微软出品软件,且都是利用该软件获取信息以及处理文字、多媒体功能,微软应该尽可能方便用户!虽然有时候这样的请求也许跟不上时代技术发展的脚步,但是微软不要以此为借口,认为一切都理所应当,就不可以方便用户。还是要尽力,所谓拿人手短吃人嘴软,商业不正是讲求有商道吗!至少做人需诚实守信,尽可能帮助用户顺利、安全转换操作系统、各种必须软件功能尽可能兼容以及信息尽可能的少丢失!虽然这很大程度仅仅取决于微软等计算机专家、工程师的自我自律约束,我们普通用户恐怕很难知道微软究竟仅了多大力量为用户考虑,但是我相信真相会有被发现的一天,无论多久远。 微软从某种意义上来说,就是一个类似“掌握魔方”操作特别出神入化的公司。几乎奠定了电脑主要的“规则”,但是,我却相信不久将来我们会发现,电脑依然是非常有限的一个小系统而已!随着我们新的关键材料认知突破,电脑系统会真正被另一个革命性新电脑系统所取代,不要以为我这样的说法是无稽之谈不可实现,我却认为很有可能,只看这样的情况发生究竟是快还是慢,是早还是迟!变成历史的小玩具之后的电脑系统,微软会留下良好的历史声名吗?我们拭目以待! 网友::我爱佛祖
2010-02-03 13:52:55
- 发表评论 -
匿名
注册用户

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134