IP-Spoofing: Bittorrent-Schwachstelle ermöglicht DRDoS-Angriff

DDoS per P2P: Eine Schwachstelle in Bittorrent kann für schwere DDoS-Attacken ausgenutzt werden. Das Risiko für den Angreifer ist gering.

Artikel veröffentlicht am ,
DRDoS über Bittorrent: Weitergeleitete Datenpakete können 120-mal größer sein.
DRDoS über Bittorrent: Weitergeleitete Datenpakete können 120-mal größer sein. (Bild: Adamsky, Khayam, Jäger, Rajarajan/Screenshot: Golem.de)

Server können über Bittorrent-Protokoll attackiert werden: Einige verbreitete Bittorrent-Anwendungen lassen sich für Distributed-Reflected-Denial-of-Service-Angriffe (DRDoS) missbrauchen. Ein einzelner Angreifer kann so einen Server lahmlegen.

Stellenmarkt
  1. Assistent (m/w/d) des Vorstands
    Württembergische Versicherung AG, Stuttgart
  2. COBOL Software Entwickler (m/w/d)
    W. Pelz GmbH & Co. KG, Wahlstedt
Detailsuche

Bei einem DRDoS-Angriff werden Datenpakete nicht direkt an den anzugreifenden Server geschickt, sondern an einen regulären Dienst. In dem Fall sind das Bittorrent-Anwendungen wie uTorrent, Mainline und Vuze. Als Absender der Datenpakete wird der anzugreifende Server eingetragen. Die Bittorrent-Anwendungen antworten dann auf diese falschen Anfragen und legen so den Server lahm.

Die IP-Adresse wird manipuliert

Möglich ist das durch eine Schwachstelle in Bittorrent: Es nutzt das User Datagram Protocol (UDP). Das hat aber keinen Mechanismus gegen IP-Spoofing, also gegen das Fälschen einer IP-Adresse. Der Angreifer kann also seine eigene IP-Adresse gegen die des Angriffsziels austauschen.

Die Bittorrent-Anwendungen leiten aber nicht nur Datenpakete weiter. Sie verstärken auch den Angriff: Die weitergeleiteten Datenpakete könnten bis 120-mal so groß sein wie das ursprüngliche Datenpaket, schreiben vier Forscher in einem Aufsatz, den sie auf dem 9. Usenix Workshop on Offensive Technologies vorgestellt haben.

Ein Einzelner kann den Angriff durchführen

Golem Akademie
  1. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2022, Virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
Weitere IT-Trainings

Ein Angreifer kann so von einem einzigen Computer und mit begrenzter Bandbreite einen schweren Angriff gegen einen Server starten. Da die weitergeleiteten Datenpakete größer sind als die ursprünglichen, wird der Angriff noch verstärkt. Wegen der gefälschten IP-Adresse ist das Risiko, entdeckt zu werden, für den Angreifer relativ gering.

Die Forscher schlagen zwei Gegenmaßnahmen vor: Zum einen solle das UDP gegen IP-Spoofing abgesichert werden, zum anderen sollten die Dienstanbieter koordiniert Maßnahmen gegen IP-Spoofing ergreifen. Beides sollte parallel durchgeführt werden, empfehlen die Wissenschaftler.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Spielebranche
Microsoft will Activision Blizzard übernehmen

Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

Spielebranche: Microsoft will Activision Blizzard übernehmen
Artikel
  1. Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
    Bundesservice Telekommunikation  
    Die dubiose Adresse in Berlin-Treptow

    Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
    Ein Bericht von Friedhelm Greis

  2. Cloud-Orchestrierung mit Kubernetes, Openshift und Ansible
     
    Cloud-Orchestrierung mit Kubernetes, Openshift und Ansible

    Kaum ein Unternehmen kommt künftig ohne Cloud aus. In drei Online-Kursen der Golem Akademie erfahren Teilnehmende die Grundlagen klassischer Cloud-Themen.
    Sponsored Post von Golem Akademie

  3. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 Digital inkl. 2. Dualsense bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /