Stránky na zdieľanie súborov sú zneužívané na webové útoky
31.5.2007 09:53:15 | QNew Scientist | Počet zobrazení: 1286x
Experti tvrdia, že siete „peer-to-peer“ (P2P) slúžiace na zdieľanie súborov, ktoré umožňujú užívateľom vymieňať filmy, hudbu a softvér, sú používané čoraz častejšie na zneužitie počítača pre útok na iný počítač.
Počítačoví vedci v minulosti ukázali, že siete P2P môžu byť zneužité ak množstvo pripojených počítačov spojí svoju silu pri útoku na jeden počítač, ktorý neodolá takému objemu prenášaných dát. Funguje to aj v prípade, že cieľ nie je súčasťou P2P siete.
Bezpečnostní experti varujú, že v súčasnosti veľmi narastá počet zneužití týchto sietí.
Veľké množstvo počítačov dokáže veľmi ľahko preťažiť servery aj veľkej firmy dátami pomocou distribuovaného útoku na kapacitu servera (DDoS). V minulosti tieto spôsoby využívali kriminálnici aby mohli vymáhať peniaze od veľkých firiem. V máji 2007 boli útoky použité na webové servery bánk, vládnych úradov a novinových redakcií v celom Estónsku.
V roku 2006 prezentovali vedci z Polytechnickej univerzity v Brooklyne štúdiu, podľa ktorej bolo možné využiť P2P siete na DDoS útok. V sieťach P2P je nutné udržiavať databázu súborov, aby užívatelia vedeli, na ktorom počítači sa daný súbor nachádza. Túto databázu stačí pozmeniť a nastaviť v nej adresu populárneho súboru na žiadaný cieľ útoku. Nato začnú tisíce ľudí kontaktovať daný počítač so žiadosťou o poskytnutie populárneho súboru.
Iná štúdia vedcov z Californskej univerzity ukázala, že aj najpopulárnejšia služba na zdieľanie dát BitTorrent môže byť napriek svojim obmedzeniam využitá pre DDoS útok.
Vedci vytvorili modifikovanú verziu zdieľaných súborov a miesta, ktoré využívajú používatelia na vyhľadávanie po sieti. Pomocou falošných súborov dosiahli spoluprácu viac ako 50 000 počítačov za pár hodín.
Tvorcovia služby BitTirrent tvrdia, že ak chce niekto napadnúť inú stránku, môže to spraviť oveľa jednoduchšie ako využívaním P2P sietí.
Experti si ale myslia, že so stúpajúcou popularitou P2P sietí treba brať ohľad na hrozbu organizovaných útokov, ktoré sú nebezpečnejšie ako štandardné DDoS útoky z jedného počítača.