Khai thác BitTorrent nhằm thực hiện cuộc tấn công DoS quy mô lớn

Một lỗ hổng được phát hiện trong nhiều ứng dụng BitTorrent được dùng rộng rãi, bao gồm uTorrent, Vuze và Mainline, có thể được sử dụng để thực hiện một vụ tấn công từ chối dịch vụ (DDoS) khiến cho một hacker dễ dàng phá sập các trang web lớn.

Một nghiên cứu mới của Florian Adamsky của Đại học City London cho thấy giao thức BitTorrent mở có thể bị khai thác để thực hiện tấn công từ chối dịch vụ theo phương pháp phản xạ (DRDoS). Giao thức BitTorrent là một giao thức chia sẻ tập tin được sử dụng bởi hàng triệu người dùng trực tuyến đang hoạt động tại bất kỳ thời điểm nào trong ngày để trao đổi các tập tin qua Internet.

Tấn công DRDoS là một hình thức tinh vi hơn tấn công DDoS, trong đó DNS mở và thiếu thiết lập cấu hình có thể được sử dụng bởi bất cứ ai để khởi động các tấn công băng thông cao DDoS vào các trang web mục tiêu.

Trong một bài báo có tựa đề “Chia sẻ file P2P tồi tệ: Khai thác các lỗ hổng BitTorrent nhằm thiết lập các tấn công DRDoS”, các nhà nghiên cứu cho thấy sự yếu kém trong các giao thức BitTorrent khác nhau có thể được khai thác để khuếch đại các tấn công từ chối dịch vụ.

Các nhà nghiên cứu đã tiến hành một thử nghiệm trong đó họ có thể khai thác BitTorrent ngang hàng, “nhấn chìm” một mục tiêu của bên thứ ba với lưu lượng truy cập dữ liệu lớn hơn 50 đến 120 lần so với yêu cầu ban đầu. Theo các nhà nghiên cứu, lỗ hổng ảnh hưởng đến các giao thức BitTorrent (Micro Transport Protocol (uTP), Distributed Hash Table (DHT), mã hóa dòng tin nhắn (MSE)) cũng như các giao thức BitTorrent Sync (BTSync).

Kỹ thuật khuếch đại Dos không phải là mới. Các cuộc tấn công khuếch đại đã tăng đáng kể trong năm qua, và tin tặc đang mở rộng lợi thế này để tấn công các trang web lớn. Năm ngoái chúng ta đã thấy các tin tặc khai thác lỗ hổng các bộ định tuyến trong nhà cũng như văn phòng nhỏ để khuếch đại băng thông của cuộc tấn công.

Hai năm trước, một  tấn công DDoS 300Gbps lớn nhắm vào trang web của Spamhaus gần như đã phá vỡ Internet. Cũng trong năm ngoái, hacker đã thành công trong việc đạt được những đỉnh cao mới của tấn công DDoS lớn nhắm vào công ty cung cấp nội dung và chống lại DDoS, CloudFlare, đạt hơn 400Gbps tại lưu lượng đỉnh điểm.

BitTorrent đã được thông báo về các lỗ hổng. Công ty đã vá một số ứng dụng trong một bản beta phát hành gần đây. Tuy nhiên, uTorrent vẫn dễ bị một cuộc tấn công DHT. Vuze cũng đã được thông báo về lỗ hổng và vẫn chưa phát hành bản vá.

THN