Agile Cat — in the cloud

BitTorrent と DDoS 攻撃の関連性: 放置すると、その UDP が悪用されるかもしれない

Posted in .Chronicle, Network, Security by agilecat.cloud on August 19, 2015
BitTorrent can be exploited for large-scale DoS attacks
Up to 120 times traffic amplification.
Juha Saarinen – Aug 17, 2015
http://www.itnews.com.au/News/407944,bittorrent-can-be-exploited-for-large-scale-dos-attacks.aspx
 
_ it news
 
Researchers have discovered a weakness in the popular BitTorrent file sharing protocol that could be abused to anonymously generate large-scale denial of service attacks against networks.
 
人気を博している BitTorrent だが、そのファイル共有プロトコルに弱点があることを、研究者たちが見つけ出した。具体的に言うと、ネットワークに対する大規模 DoS 攻撃を匿名で生成するために、悪用されかねないのだ。
 
Florian Adamsky and Muttukrishnan Rajaran from the City University of London, Rudolf Jäger from Technichesche Hochschule Mittelhesssen and Syed Ali Khayam of security vendor PLUMgrid discovered that a single attacker can exploit BitTorrent peers to generate up to 50 times the amount of traffic originally initiated.
 
City University of London の Florian Adamsky と Muttukrishnan Rajaran および、Technichesche Hochschule Mittelhesssen の Rudolf Jäger、そして、セキュリティ・ベンダーである PLUMgrid の Syed Ali Khayam らが発見したのは、攻撃者が BitTorrent のピアを悪用することで、最初に生成されたトラフィック量を、50倍にまで増やせてしまうという問題点である。
 
DDoS ImagesIn the case of the BTSync file synchronisation application, an attacker could amplify initial traffic 120 times by sending out specifically crafted requests to peers which exploit weaknesses in their data transmission protocols.
 
BTSync ファイル同期アプリケーションのケースでは、ピアに対して特定の細工を施したリクエストを送信することで、初期のトラフィック量を 120倍にまで増幅することが可能になるだろう。つまり、BTSync のデータ伝送プロトコルの弱点を、悪用できてしまうのだ。
 
As BitTorrent operates with the user datagram protocol (UDP) – which does not have address-spoofing defences like transmission control protocol (TCP) – attackers can hide their origins and send a large amount of data via other users’ clients.
 
BitTorrent は UDP (user datagram protocol) で動作するため、TCP (transmission control protocol) のような、アドレス成りすましに対する防御策を持っていない。したがって、攻撃者は自身の存在を隠したまま、他のユーザーのクライアントを介して、大量のデータを送信できてしまう。
 
This is a technique called reflection, and is increasingly used in denial of service attacks on the internet, with attackers taking advantage of vulnerable protocols to disrupt networks.
 
この手口は、リフレクション(reflection)と呼ばれるものであり、また、インターネットにおける DoS 攻撃に、使用されるケースが増えてきている。そして、ネットワークの破壊を狙う攻撃者が、このプロトコルの脆弱性を悪用する可能性があるのだ。
 
The most popular BitTorrent clients such as Vuze and uTorrent are vulnerable to the exploit, and can be made to take part in DoS attacks, the researchers found.
 
人気の BitTorrent クライアントである Vuze と uTorrent なども、この種の手口に対しでは脆弱であり、DoS 攻撃に参加させられてしまうだろうと、研究者たちは指摘している。
 
The IP address spoofing makes it difficult for internet providers to deploy effective countermeasures against BitTorrent reflective DoS attacks.
 
そして、BitTorrent リフレクション DoS 攻撃に対して、インターネット・プロバイダーたちがディプロイする対策の効果が、その成りすまし IP アドレスにより、減じてしまうのだ。
 
They suggest a two-pronged strategy comprising global internet provider coordination to prevent IP spoofing, as well as adding defence mechanisms in the protocols used by BitTorrent clients to avoid their exploitation.
 
研究者たちが示唆するのは、グローバル・インターネット·プロバイダーたちが協調して、成りすまし IP に対抗すべきといういうものだ。そして、BitTorrent クライアントの悪用を避けるために、そこで用いられるプロトコルに、何らかの防御メカニズムと導入するという、二面性の戦略で臨むべきだと指摘している。
 
The researchers’ paper, P2P File-Sharing in Hell: Exploiting BitTorrent Vulnerabilities to Launch Distributed Reflective DoS Attacks [pdf] was presented at a recent Usenix forum. The group crawled more than 2.1 million internet protocol (IP) addresses for analysis.
 
ーーーーー
research_55大規模 DDoS 攻撃に関するニュースが増えていますが、それらに対する防御策も、いろいろと考案されているようです。しかし、その一方では、アタッカーたちも NTP(network time protocol)で攻撃したりと、イタチごっこが続いているようにも思えます。その意味で、BitTorrent の UDP (user datagram protocol) を悪用するケースを、先回りして未然に防ごうとする、このようなレポートは大歓迎ですね。 _AC Stamp
ーーーーー
<関連>
2014 – 木曜日の夕方に生じた Facebook のダウンは、中国からの DDoS 攻撃だったのか?
2014 – 昨日に Evernote を襲った DDoS 攻撃も、400 Gbps 規模だったのか?
2014 – この月曜日に、記録破りの DDoS 攻撃が仕掛けられた!
 

Comments Off on BitTorrent と DDoS 攻撃の関連性: 放置すると、その UDP が悪用されるかもしれない

%d bloggers like this: