Ataques DRDOS via BitTorrent

DRDOS (Nega√ß√£o de Servi√ßo Reflexiva Distribu√≠da). O Sr. Florian Adamsky, da Universidade de Londres, publicou um trabalho de pesquisa detalhando a fam√≠lia de protocolos usados ‚Äč‚Äčpelos clientes BitTorrent e pode ser abusado para realizar ataques DRDOS.

hacker DRDOS

A maioria de nós tem uma idéia básica do que é um ataque DDOS, mas um ataque DRDOS é um pouco diferente.

Enquanto em um ataque DDOS, um hacker controla uma s√©rie de computadores zumbis que criam tr√°fego excessivo em um alvo, resultando no “entupimento” do alvo e n√£o sendo mais acess√≠vel a terceiros, em um DRDOS, o invasor cria tr√°fego em um equipamento de rede leg√≠timo. (chamado espelho), a partir do qual retransmite o tr√°fego para a v√≠tima.

O movimento enviado ao espelho é forjado e contém o endereço IP da vítima como fonte do pacote. Quando o espelho (ou se você deseja o refletor) segue as regras gerais dos protocolos da Internet e tenta criar uma conexão, ele o faz com O IP da vítima, em vez do intruso.

Além disso, além de enviar tráfego para um espelho, os atacantes criaram maneiras de usar o espelho para melhorar o tráfego.

Os protocolos amplamente usados ‚Äč‚Äčem ataques DRDOS s√£o TCP, DNS e NTP. A pesquisa de Adamsky mostra quantos protocolos podem ser usados ‚Äč‚Äčpela fam√≠lia BitTorrent em ataques DRDOS, mesmo com a capacidade de aprimorar o tr√°fego.

Segundo Adamsky, os protocolos BitTorrent afetados s√£o: UTP (Micro Transport Protocol), DHT (Distributed Hash Table) e MSE (Message Stream Encryption). Estes s√£o os protocolos usados ‚Äč‚Äčnas aplica√ß√Ķes BitTorrent, uTorrent e Vuze.

Além disso, o protocolo de sincronização BTSync usado com o aplicativo de compartilhamento de arquivos BitTorrent Sync também é vulnerável.

“Nossas experi√™ncias mostram que o BitTorrent tem um fator de amplifica√ß√£o de largura de banda (BAF) 50 vezes maior e, no caso do BTSync, √© at√© 120 vezes maior”, disse Florian Adamsky.

Mas as m√°s not√≠cias n√£o param por a√≠. Al√©m do aprimoramento do tr√°fego, os ataques DRDOS via BitTorrent s√£o detect√°veis ‚Äč‚Äčcom firewalls normais devido ao “intervalo de portas din√Ęmicas e criptografia durante o manuseio”

Os servi√ßos de mitiga√ß√£o para esse tipo de ataque provavelmente exigiriam a inspe√ß√£o profunda de pacotes (DPI), uma solu√ß√£o que “consome” muitos recursos para a maioria das infra-estruturas de servidores.

Segundo o TorrentFreak, alguns desses problemas foram corrigidos em uma vers√£o beta recente do BitTorrent, enquanto o Vuze e o uTorrent ainda est√£o vulner√°veis.