Кража трафика у сидов BitTorrent

Новое исследование показывает, что посторонние лица могут замедлить работу отдельных сидов BitTorrent, на порядок уменьшив скорость загрузки файлов. Атака осуществляется с помощью уязвимости в протоколе BitTorrent, для которой автор исследования предлагает выпустить исправление.

Автор — Флориан Адамски (Florian Adamsky) из Лондонского городского университета, а его исследование «Кража полосы пропускания у сидов BitTorrent» опубликовано в журнале Computers & Security.

Деградация скорости передачи файла 100 МБ в сети BitTorrent (в секундах). Сид использует полосу пропускания 1 Мбит/с. Сравниваются разные алгоритмы раздачи файлов: Round Robin (RR), Fastest Upload (FU), Anti Leech (AL), Longest Waiter (LW) и Round Robin Fixed (RF) при разном количестве вредоносных узлов​

Эксплойт Адамски использует расширение протокола Allowed-Fast (Fastest Upload), которое поддерживается в некоторых клиентских программах c 2008 года. Это расширение позволяет поддерживать постоянное соединение с сидами, запрашивая одни и те же файлы снова и снова.

Уязвимость тестировали в P2P-пулах разного размера. Выяснилось, что три вредоносных пира способны замедлить скорость скачивания файлов примерно в 5 раз. Если же число вредоносных пиров превышает число сидов, то наблюдается худший эффект, вплоть до замедления скорости в 10 раз и больше.

Автор исследования высказал предположение, что такая атака эффективна и в настоящих P2P-пулах с 1000 сидов и более. Правда, в этих случаях злоумышленникам придётся задействовать ботнет. В роли злоумышленников могут выступить, например, представители киностудий и других владельцев интеллектуальной собственности, которые хотят помешать свободной раздаче фильмов и музыки.

К счастью, самый популярный торрент-клиент uTorrent не подвержен этой уязвимости. Она актуальна только для Vuze и старых версий Libtorrent, выпущенных более года назад.

Уязвимость легко исправить, внеся небольшое изменение в расширение Allowed Fast, но Флориан Адамски предлагает пойти дальше и доработать алгоритм раздачи файлов, чтобы он не был подвержен такого рода атакам на «кражу полосы пропускания».

20.08.2014 http://xakep.ru/news/bittorrent-ddos/

 

А как режиссеры то обрадовались...

 

Как всегда, провокационное название, а по сути вата...