Miguel López
Todos sabemos lo que es un ataque de denegación de servicio o DDoS, ¿cierto? un grupo de hackers infecta una serie de ordenadores y servidores, convirtiéndolos en zombies que saturan el tráfico web de las víctimas bloqueando su acceso. Y todo eso, sin que los usuarios de esos ordenadores zombies se den cuenta de ello.
Pues bien: se ha descubierto un nuevo tipo de ataque de esta clase llamado ataque de denegación de servicio reflejado distribuido, o DRDoS, que sólo necesita un terminal para atacar y distribuirse por un alto número de nodos con la intención de saturar uno o varios servidores. Su clave es aprovechar varios puntos débiles de la red BitTorrent para esparcirse.
Los clientes BitTorrent que ayudan inconscientemente a este ataque se convierten en "amplificadores"
Esos puntos débiles se aprovechan especialmente en los clientes uTorrent, Mainline y Vuze: un simple usuario que quiera montar una red de ataque DRDoS lanza peticiones maliciosas a otros clientes, aprovechando el potencial para conectar usuarios que tiene esta red P2P y la atracción que consigue con las descargas no oficiales de series y películas.
A su vez, esos clientes que han recibido la petición empiezan a enviar tráfico a una dirección. Comparado con un DDoS tradicional es más sencillo: el atacante necesita mucho menos ancho de banda para enviar las órdenes en forma de peticiones maliciosas y la cantidad de datos que recibe la víctima es de 50 a 120 veces más grande que la petición original del atacante. Los clientes BitTorrent que ayudan inconscientemente a este ataque se convierten en "amplificadores", y la identidad de dicho atacante queda oculta.
Dicho de otra forma: imaginaos a un hacker que quiere aprovechar el altísimo tráfico del archivo .torrent de una película muy popular que acaba de salir ripeada a calidad 1080p. Decenas de miles de semillas que pueden acabar siendo esos "amplificadores" sin que se den cuenta. Puede ser un ataque peligroso y un buen dolor de cabeza para los administradores de sistemas. De momento, tocará esperar a que las vulnerabilidades de la red BitTorrent que permiten este ataque se solucionen.
En Genbeta | ¿Cuantas solicitudes para retirar enlaces recibe Google? Pues 18... cada segundo
Ver 4 comentarios
4 comentarios
atoi
[troll_mode]Se ve que no todos. XD.[/troll_mode]
DoS: Denial of Service (Denegación de Servicio)
DDoS: Distributed Denial of Service (Denegación de Servicio distribuida)
El concepto de DRDoS ya existía, la denegación de servicio usando la red bittorrent es sólo una forma mas de ese tipo de ataque.
https://en.wikipedia.org/wiki/Distributed_Reflection_Denial_of_Service
nova6k0
De manera muy resumida. Lo que hace el atacante es por "IP address spoofing" modificar un paquete de datos y cambiar su IP por el de la víctima como los ordenadores "amplificadores" a los que envía la petición piensan que la petición viene de la IP de la víctima, dichos "amplificadores" mandan todas las respuestas a esa petición al ordenador de la víctima. Digamos que las reflejan hacia el ordenador o equipo de la víctima.
Como dependiendo del protocolo usado, existe un BAF o Factor de amplificación del ancho de banda, por su siglas en inglés, el daño puede ser menor o mayor.
Esto es algo a lo que ocurre en el juego Final Fantasy cuando lanzamos espejo a nuestros personajes y luego nos hacemos un "electro" a nosotros mismos rebotando al enemigo x3 veces esas 3 veces es un factor de amplificación en este caso del hechizo. Es una manera sencilla de explicar este ataque (claro entendible para los que jugaron a algún Final Fantasy)
Por cierto los DRDoS no son nuevos, y existen desde hace bastante, aunque no se había dado el caso de poder usarse contra P2P y concretamente contra Bittorrent, si bien se llevaba estudiando este aspecto, claro.
En todo caso, el mayor daño que produce un DRDos contra el P2P será a la gente que no tenga límitado el número máximo de conexiones. Si bien con unas pocas y dependiendo del factor de amplificación de ancho de banda se puede conseguir el objetivo.
Salu2