O BitTorrent pode ser um protocolo super-eficiente para a partilha de dados, mas parece que também pode ser abusado para amplificar dramaticamente ataques DDoS.
Os ataques DoS (Denial of Service) têm como objectivo impedir o normal funcionamento de um site, e normalmente implicam saturá-lo com milhões de pedidos de forma continuada, de modo a que o servidor não consiga dar resposta. Como é praticamente impossível que um único utilizador consiga ter uma ligação suficiente para mandar abaixo um servidor, este tipo de ataques evoluiu para os DDoS (Distributed Denial of Service), onde se recorrem a milhares de computadores a atacar um mesmo servidor - muitas vezes computadores que fazem parte das botnets, estando sob controlo de grupos de hackers.
Mas, agora descobriu-se que os populares torrents podem ajudar a realizar estes ataques de forma bem mais simples.
O elemento crítico num ataque DDoS é conseguir o maior número possível de máquinas a fazerem pedidos a um servidor. Quem tiver uma botnet ao dispor pode comandar os milhares de PCs infectados para o fazerem; mas quem não a tiver poderá simplesmente recorrer aos milhares de utilizadores que usam torrents para realizar essa missão.
Os torrents são eficientes porque permitem que milhares ou milhões de utilizadores transfiram pedaços de informação entre si, usando a largura de banda de cada utilizador; mas infelizmente podem também ser facilmente manipulados. Um elemento malicioso poderá falsificar os pedidos de dados dizendo que deverão ser pedidos/enviados para um IP que não é o seu, e assim causar que centenas de computadores comecem a efectuar pedidos ao computador que é o alvo do ataque.
Felizmente, os investigadores que descobriram esta táctica sugerem também formas de como o protocolo poderá ser alterado para evitar este tipo de ataques. Pelo que... esperemos que rapidamente isso seja feito antes que se torne num problema de grandes dimensões.
Sem comentários:
Enviar um comentário (problemas a comentar?)