Abo
  • Services:
Anzeige
DRDoS über Bittorrent: Weitergeleitete Datenpakete können 120-mal größer sein.
DRDoS über Bittorrent: Weitergeleitete Datenpakete können 120-mal größer sein. (Bild: Adamsky, Khayam, Jäger, Rajarajan/Screenshot: Golem.de)

IP-Spoofing: Bittorrent-Schwachstelle ermöglicht DRDoS-Angriff

DRDoS über Bittorrent: Weitergeleitete Datenpakete können 120-mal größer sein.
DRDoS über Bittorrent: Weitergeleitete Datenpakete können 120-mal größer sein. (Bild: Adamsky, Khayam, Jäger, Rajarajan/Screenshot: Golem.de)

DDoS per P2P: Eine Schwachstelle in Bittorrent kann für schwere DDoS-Attacken ausgenutzt werden. Das Risiko für den Angreifer ist gering.

Anzeige

Server können über Bittorrent-Protokoll attackiert werden: Einige verbreitete Bittorrent-Anwendungen lassen sich für Distributed-Reflected-Denial-of-Service-Angriffe (DRDoS) missbrauchen. Ein einzelner Angreifer kann so einen Server lahmlegen.

Bei einem DRDoS-Angriff werden Datenpakete nicht direkt an den anzugreifenden Server geschickt, sondern an einen regulären Dienst. In dem Fall sind das Bittorrent-Anwendungen wie uTorrent, Mainline und Vuze. Als Absender der Datenpakete wird der anzugreifende Server eingetragen. Die Bittorrent-Anwendungen antworten dann auf diese falschen Anfragen und legen so den Server lahm.

Die IP-Adresse wird manipuliert

Möglich ist das durch eine Schwachstelle in Bittorrent: Es nutzt das User Datagram Protocol (UDP). Das hat aber keinen Mechanismus gegen IP-Spoofing, also gegen das Fälschen einer IP-Adresse. Der Angreifer kann also seine eigene IP-Adresse gegen die des Angriffsziels austauschen.

Die Bittorrent-Anwendungen leiten aber nicht nur Datenpakete weiter. Sie verstärken auch den Angriff: Die weitergeleiteten Datenpakete könnten bis 120-mal so groß sein wie das ursprüngliche Datenpaket, schreiben vier Forscher in einem Aufsatz, den sie auf dem 9. Usenix Workshop on Offensive Technologies vorgestellt haben.

Ein Einzelner kann den Angriff durchführen

Ein Angreifer kann so von einem einzigen Computer und mit begrenzter Bandbreite einen schweren Angriff gegen einen Server starten. Da die weitergeleiteten Datenpakete größer sind als die ursprünglichen, wird der Angriff noch verstärkt. Wegen der gefälschten IP-Adresse ist das Risiko, entdeckt zu werden, für den Angreifer relativ gering.

Die Forscher schlagen zwei Gegenmaßnahmen vor: Zum einen solle das UDP gegen IP-Spoofing abgesichert werden, zum anderen sollten die Dienstanbieter koordiniert Maßnahmen gegen IP-Spoofing ergreifen. Beides sollte parallel durchgeführt werden, empfehlen die Wissenschaftler.


eye home zur Startseite
irgendeinname 21. Aug 2015

uRPF nutzt die FIB (Forward Information Base). Und in genau dieser FIB steht auch das...



Anzeige

Stellenmarkt
  1. Bosch Software Innovations GmbH, Waiblingen
  2. COMPO Expert GmbH, Münster
  3. über berg-it projektdienstleistungen GmbH, Nürnberg
  4. Power Service GmbH, Köln, Leverkusen, Düsseldorf


Anzeige
Spiele-Angebote
  1. 18,99€
  2. 14,90€
  3. 14,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Huawei

    Vectoring mit 300 MBit/s wird in Deutschland angewandt

  2. The Dash

    Bragi bekommt Bluetooth-Probleme nicht in den Griff

  3. Bugs in Encase

    Mit dem Forensik-Tool die Polizei hacken

  4. Autonomes Fahren

    Verbraucherschützer fordern "Algorithmen-TÜV"

  5. The Last Guardian im Test

    Gassi gehen mit einem computergesteuerten Riesenbiest

  6. E-Sport

    Cheats und Bots in Südkorea offenbar gesetzlich verboten

  7. Videocodecs

    Netflix nutzt VP9-Codec für Offlinemodus

  8. Kosmobits im Test

    Tausch den Spielecontroller gegen einen Mikrocontroller!

  9. Open Data

    Daten für den Schweizer Verkehr werden frei veröffentlicht

  10. Telekom

    1,1 Millionen Haushalte erhalten VDSL oder Vectoring



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

  1. Re: Und dann ist es vorbei ...

    logged_in | 15:04

  2. Das gibtsdoch schon lange....

    bernstein | 15:02

  3. Re: Helikopter-App

    Sascha Klandestin | 15:00

  4. Re: Einsatzmöglichkeiten?

    sogos | 15:00

  5. Re: TÜV sollte erst mal üben

    F1ndus | 14:58


  1. 15:05

  2. 14:54

  3. 14:50

  4. 14:14

  5. 14:00

  6. 13:56

  7. 13:30

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel