BitTorrent soluciona el problema de los ataques DDoS amplificados

Escrito por David Valero
P2P

Ha tardado varias dos semanas en llegar pero por fin BitTorrent ha informado de la solución a la vulnerabilidad que permitía lanzar ataques de denegación de servicio (DDoS) siendo amplificados por el protocolo P2P para la transferencia de archivos entre usuarios. El problema exponía a cientos de millones de usuarios en todo el mundo que utilizan los clientes basados en BitTorrent.

Los ataques DRDoS han saltado a la palestra con especial relevancia durante este mes de agosto debido al problema que afectaba a l protocolo uTP, usado por clientes de BitTorrent como uTorrent, Vuze o Mainline. Este tipo de ataques de reflectivos de denegación de servicio utilizaban la transferencia de archivos entre usuarios (P2P) para aumentar el tráfico original hasta 120 veces y gracias a DNS abiertas lanzar un ataque DDoS mucho más contundente contra el blanco, con el objetivo de tumbar páginas web enteras con los mínimos recursos posibles aprovechando este efecto amplificador.

Esta vulnerabilidad fue descubierta por Florian Adamsky y su equipo de investigadores de la Universidad de Londres y tal y como demostraron, un atacante podía incrementar el tráfico hasta en 120 veces para colapsar los servidores de una página escogida como víctima y provocar su caída. Aunque el propio Adamsky contactó con BitTorrent en un primer momento para hacerles conocedores del problema, la solución se ha demorado casi dos semanas aunque la compañía ha indicado que por fortuna no se han registrado muchos ataques basados en este procedimiento.  De hecho los usuarios de uTorrent, BitTorrent y BitTorrent Sync ya fueron parcheados en su día para evitar el problema.

apertura-ddos

El P2P es el aliado perfecto para los ataques DDoS

Cada vez es más frecuente que ciberdelincuentes empleen los equipos y recursos de terceras personas en todo el mundo para lanzar ataques informáticos a gran escala. El año pasado la compañía CloudFlare sufría un enorme ataque DDos que generó 400 Gbps y afectó a muchos servicios y webs de todo el mundo.

El peligro de las botnets siempre está presente y algunas brechas de seguridad descubiertas en routers domésticos han permitido también la instalación de malware en equipos de todo el planeta con el doble objetivo de potenciar los ataques amplificando el ancho de banda como ha ocurrido en este caso, y por otro lado para ayudar a difuminar el rastro original del origen del ataque.

Quizá te interese…

“La industria musical debería dar gracias a BitTorrent”

¿Puede ser BitTorrent el aliado de la industria de la música contra la piratería?

Fuente > The Hacker News