BitTorrent可被用来放大拒绝服务攻击

发动拒绝服务攻击通常需要许多台僵尸肉机，但最新发表的一篇科技论文显示，攻击者只需呆在卧室里，使用一台计算机来完成这个“工作”。这个取巧的方法就是利用BitTorrent本身提供的正常服务。

上周伦敦城市大学和云安全公司的两名研究人员发表了这篇利用P2P文件共享发动反射分布式拒绝服务攻击的论文。

论文显示，与torrent相关的协议存在漏洞，可被利用提升拒绝服务攻击。这些协议包括Micro Transport，Distributed Hash Table，Message Stream Encryption，BitTorrent Sync，均可被利用反射和放大流量，放大程序可达50倍到120倍。

我们发现，最流行的BitTorrent客户端反而最容易被利用。

“这种攻击并不难实施，因为攻击者能够通过trackers、Distributed Hash Table 或 peer exchange收集上千万的流量放大器。仅BTSync ping一项就能够放大120倍的流量。”