Szerző: Ady Krisztián

2004. december 3. 11:50

A BitTorrent protokoll javítására van szükség a szerdaihoz hasonló támadások kivédéséhez

[News.com] Ismeretlen támadók több BitTorrent hálózatot bénítottak meg szerdán: a közismert állománycserélő technológiát alkalmazó hálózat, a LokiTorrent adminisztrátora szerint szerdán 10 órán keresztül szenvedtek el egy DDoS-támadást (distributed denial-of-service, elosztott túlterheléses támadás) , mely teljesen "eltömte" a hálózat központi "könyvtárait", azaz torrent állományait tartalmazó szerver 100 mbit/s-os sávszélességű internetkapcsolatát.

Sebezhető hálózatok

A központi könyvtárak nélkül a felhasználók nem tudnak keresni a megosztott állományok között, legyenek azok legális vagy illegális tartalmak, zenék, filmek, szoftverek és egyéb digitális állományok. A magát "Lowkee" néven nevező adminisztrátor szerint több más hálózat is érintett lehetett, azonban erről nem tudott internetkapcsolat híjján megbizonyosodni.

A DDoS támadás különböző címekről érkező adatcsomagok segítségével képes megbénítani webes szolgáltatásokat és szervereket: a támadók egyszerűen annyi lekéréssel, csomaggal halmozzák el a megtámadott internetkapcsolatát és szervereit, hogy a rendszer nem képes kiszolgálni ezeket. A szerverek túlterhelődnek, a sávszélesség pedig telítődik.

A támadók a BitTorrent technológia egyetlen sérülékeny pontját támadták, hiszen maguk az adatállományok sosem magáról a központi szerverről, hanem az azt akár kis részben is letöltő felhasználóktól vándorol egyik gépről a másikra. A központi listát, torrent állományokat tartalmazó szerver, az úgynevezett tracker szerver nélkül azonban a felhasználók nem tudnak keresni és találni, nem tudják kitől és mit, mennyit kellene letölteni.

Átdolgozásra van szükség

A technológia ugyan lehetővé teszi a felhasználóknak a mások rendelkezésre bocsátott saját sávszélesség menedzselését és korlátozását, azonban a hasonló túlterheléses támadásoktól nem védi meg a protokoll a tracker szervereket. Lowkee szerint ezért a BitTorrent protokoll, a technológia átdolgozására van szükség, enélkül a BitTorrent hálózatok továbbra is sebezhetők maradnak.

A BitTorrent hálózatok rendkívül népszerűek az állományaikat megosztó internetezők között, egy nemrég készített felmérés szerint a BitTorrent fájlcserélő hálózatok a teljes internetes forgalom mintegy harmadát emésztik fel, többet, mint más fájlcserélők összesen. A BitTorrent forgalma mellett szinte eltörpül az az adatmennyiség, amennyit a weboldalakon szörfözők töltenek le -- derült ki a brit CacheLogic által publikált számokból.

Legális anyagok

A BitTorrenten a jogvédett anyagok mellett számos legális tartalom is terjed, a Red Hat például ezen a hálózaton terjeszti Fedora nevű Linux-disztribúcióját. Akik legális anyagokat szeretnének eme ígéretes technológia segítségével beszerezni, látogassák meg a LegalTorrents szervert, amely többek között elektronikus magazinokra vagy a zenéinek internetes terjedésében hívő Beastie Boys zenekar dalaira mutató torrenteket tartalmaz. A FileSoup oldalán főleg szabad forrású vagy ingyenes alkalmazásokat találunk, illetve olyan zenekarok anyagait, amelyek nem bánják, ha számaik a hálón terjednek.

Mik azok a sötét mintázatok, vagy ahogy az angol nevezi őket, dark patternek? Miért találkozunk egyre többször velük és mit tehetünk, hogy ne kerüljünk a csapdájukba?

a címlapról