بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/05/26 - 18:53

حمله اختلال سرویس با استفاده از آسیب‌پذیری بیت‌تورنت

به گزارش واحد متخصصین سایبربان، محققان امنیتی آسیب‌پذیری را در پروتکل بیت‌تورنت شناسایی کرده‌اند که با استفاده از آن می‌توان حمله اختلال سرویس توزیع‌شده را به سایت‌های بزرگ پیاده‌سازی کرد. این آسیب‌پذیری می‌تواند از نرم‌افزارهای مختلف بیت‌تورنت مانند uTorrent، Mainline و Vuze را استفاده کند تا حمله موردنظر را پیاده‌سازی کند.

کاربر بیت‌تورنت می‌تواند با فرستادن یک درخواست مخرب به کاربرهای دیگر حمله اختلال سرویس را آغاز کند. هنگامی‌که نرم‌افزار بیت‌تورنت این درخواست را دریافت کرد، در پاسخ، به هدف مشخص‌شده، 50 تا 120 برابر داده بیشتر از درخواست را ارسال می‌کند.

این آسیب‌پذیری به دلیل عدم وجود روشی در پروتکل UDP بیت‌تورنت است تا مانع جعل آی.پی شود. به همین دلیل هکر می‌تواند با تغییر آی.پی در درخواست خود با آی.پی قربانی، حمله اختلال سرویس را پیاده‌سازی کند. این نوع حمله اختلال سرویس از نوع انعکاسی یا Distributed Reflective DoS است. هکرها با استفاده پروتکل‌های زیر نیز قبلاً اقدام به پیاده‌سازی این نوع حمله کرده‌اند: