核总提示:这是2007年05月31日的新闻了……,其实此技术在2004年有提出,不过貌似一直无人研究……
利用,P2P,网络,发动,大规模,大流量,超大流量,DDOS,攻击,DOS,网络攻击,僵尸网络,P2P,网络,发动大规模,大流量,DOS,网络攻击,DDOS.
利用 P2P 网络发动大规模、超大流量 DDOS 网络攻击,一切猥琐、大规模、超大威力的技术均是我们研究对象……
据国外媒体报道,专家近日表示,黑客正越来越多地利用P2P网络欺骗一些PC对其他计算机发动攻击。
计算机科学家此前已展示了怎么利用P2P网络欺骗多台连网计算机攻击一台独立的计算机,如果产生的流量足够大,就会导致目标计算机瘫痪。即使目标计算机并不属于P2P网络的一部分,这一攻击方法同样适用。安全专家近日发出警告,P2P网络正越来越多地被用于发动网络攻击。网络安全公司Prolexic的安全顾问达伦·雷尼克(Darren Rennick)表示:“今年1月之前,我们几乎没有发现P2P网络被用于网络攻击,但目前的情况发生了非常大的变化。”
如果大量计算机同时发动拒绝服务攻击,即使是大公司的服务器也非常容易陷入瘫痪。在过去,这种方法通常被犯罪分子用于向大公司勒索钱财。2007年5月,爱沙尼亚银行、政府机构和报纸的网站遭到了大规模拒绝服务攻击,发起者可能出于政治目的。通常情况下,拒绝服务攻击同漏洞利用有着非常大的关系,也就是利用软件漏洞侵入他人的计算机系统,从而远程控制大量的计算机,形成一个用于发动拒绝服务攻击的“僵尸网络”。
2006年初,纽约科技大学研究人员凯斯·罗斯(Keith Ross)和诺姆·纳莫夫(Naoum Naoumov)演示了怎么利用P2P网络发动网络攻击。在这一过程中,攻击者无需控制所有一台PC。罗斯表示:“在所有的文件共享系统中,都需要一个数据库来定位文件的位置。攻击者能破坏这一数据库,并伪造假的节点,将一个热门文件的位置指向计划攻击的目标计算机。在这种情况下,将会有数千台计算机尝试和目标计算机建立连接,从而实现拒绝服务攻击。
一项最新研究表明,常用的文件共享网络BitTorrent就可能会被黑客所利用。BitTorrent通常将共享文件分割为多个部分,从而大幅度提升下载速度。但根据加州大学研究人员阿西纳·马克帕罗(Athina Markopoulou)及同事所做的一项研究,BitTorrent能用于发动拒绝服务攻击。