El protocolo BitTorrent amplifica los ataques DoS.

Aprovechando alguna vulnerabilidad del protocolo BitTorrent , un solo usuario puede lanzar un ataque DoS que luego es amplificado hasta 120 veces por otros nodos de la red.

Un grupo de investigadores de seguridad ha identificado una vulnerabilidad del protocolo BitTorrent que se aplica en particular a algunos de los clientes más utilizados como uTorrent , y que permite realizar un nuevo tipo de ataque DDoS que puede ser disparado incluso por una sola persona y estar igualmente en una potencia de fuego particularmente peligrosa y eficaz.

El ataque, que se denomina DoS reflectante distribuido – DRDOS , permite que un atacante envíe una solicitud debidamente desinfectada a otro cliente BitTorrent que, en respuesta, inunde un objetivo con los terceros datos que son de 50 a 120 veces más grandes que la solicitud original . Lo que hace posible el ataque es el uso del protocolo UDP por BitTorrent, que no ofrece ningún mecanismo para prevenir y evitar la falsificación de direcciones IP, dejando así la posibilidad, en la solicitud ingeniosamente empaquetada, de reemplazar al atacante de IP con el de la víctima.

”Un atacante que inicia un DRDOS no envía tráfico directamente a la víctima. En cambio, lo envía a amplificadores que reflejan hacia la víctima. El atacante puede hacer esto aprovechando la vulnerabilidad a la suplantación de IP de los protocolos de red. Un DRDOS tiene como resultado un ataque distribuido que puede ser desencadenado por una o más partes ”, se lee en la búsqueda.

Este tipo de ataque tiene tres ventajas para el atacante, ocultando su identidad, puede ser lanzado desde un solo ordenador pero ser, en efecto, un ataque distribuido y amplifica el paquete original, en algunos casos hasta 120 veces.

Las técnicas de amplificación para los ataques DoS no son nada nuevo: los ataques smurf-attack y los ataques de amplificación DNS se basan en configuraciones deficientes, respectivamente, enrutadores y servidores DNS para rebotar el tráfico considerablemente y aumentar la potencia de fuego en un objetivo. En los últimos años, la cantidad de servidores mal configurados se redujo y estos ataques parecen ser menos comunes, aunque mantienen su peligrosidad.

Los ataques DoS se amplifican de manera más efectiva cuando pueden explotar aplicaciones o servicios vulnerables ampliamente utilizados en origen: los investigadores que describieron la técnica DRDOS observaron, tras un escaneo de la red, cerca de 2,1 millones de direcciones IP que hacen uso de BitTorrent.

Es deseable la adición de algunas contramedidas al protocolo BitTorrent que evitarán la posibilidad de explotar técnicas de suplantación de IP y que impidan la amplificación de la cantidad de datos que envía la app BitTorrent en respuesta a una solicitud.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario