BitTorrent lässt sich für heftige DDoS-Attacken missbrauchen

Internet, Netzwerk, Grafik, OPTE Projekt Bildquelle: OPTE
Das Filesharing-Protokoll BitTorrent ist fehlerhaft. Eine Schwachstelle kann missbraucht werden, um Distributed-Denial-of-Service (DDoS)-Attacken auf Netzwerke zu fahren, ohne ein besonders großes Risiko eingehen zu müssen. Denn zusammen mit dem strukturellen Aufbau des Protokolls kann ein Angreifer seine Identität gut verschleiern.
Begünstigt wird die Sache dadurch, dass BitTorrent nicht wie viele Internet-Anwendungen mit dem Transmission Control Protocol (TCP) arbeitet, sondern auf das User Datagram Protocol (UDP) setzt. Im Normalfall ist dies hier durchaus von Vorteil, da nicht für jedes Datenpaket eine Empfangsbestätigung an den Sender zurückgeht. Der Datenaustausch funktioniert so wesentlich schneller und mit geringerem Overhead.


UDP macht es aber eben auch besonders einfach, die IP-Adresse des Absenders zu fälschen. Und da an anderen Stellen weitergehende Sicherungsfunktionen fehlen, eignet sich das BitTorrent-Protokoll so gut für so genannte Reflection-Angriffe. Dabei beginnt der Täter nicht selbst damit, ein Zielsystem mit Anfragen zu überfluten.

Stattdessen verschickt er erst einmal Datenpakete an zahlreiche andere BitTorrent-Systeme im Netz und gibt die gewünschte Ziel-IP-Adresse als Absender an. Sämtliche Antworten gehen nun an diese und müssen dort verarbeitet werden. Der Knackpunkt liegt nun darin, dass diese Antworten um ein Vielfaches größer sein können, als die Anfragen - bis zu einem Faktor von 120. So kann der Angreifer mit recht überschaubaren eigenen Ressourcen auf dem Zielsystem einen außerordentlich starken Datenverkehr generieren.

Die Schwachstelle im Protokoll wurde bisher auch nicht von den Entwicklern großer BitTorrent-Clients berücksichtigt. Ob nun Vuze, uTorrent oder BitTorrent Sync auf einem Rechner läuft - er kann als Helfer für entsprechende Attacken eingesetzt werden. Im Detail wurde das Problem von Sicherheits-Forschern verschiedener Universitäten analysiert und in einem Paper beschrieben. Eine Lösung gibt es bisher in der Praxis noch nicht.

Download
BitTorrent Sync - Schnelle Alternative zu Dropbox
Internet, Netzwerk, Grafik, OPTE  Projekt Internet, Netzwerk, Grafik, OPTE Projekt OPTE
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:25 Uhr Oehlbach High Speed HDMI-Verteiler (24 Karat vergoldete Kontakte, 2x HDMI Ausgang, 4K2K-Untersützung)
Oehlbach High Speed HDMI-Verteiler (24 Karat vergoldete Kontakte, 2x HDMI Ausgang, 4K2K-Untersützung)
Original Amazon-Preis
79,98
Im Preisvergleich ab
68,00
Blitzangebot-Preis
63,99
Ersparnis zu Amazon 20% oder 15,99

Tipp einsenden