据国外媒体报道,
黑客正越来越多地利用P2P网络欺骗一些PC对其它计算机发动攻击。黑客利用P2P发动攻击将会普遍化。
计算机科学家此前已经展示了如何利用P2P网络欺骗多台联网计算机攻击一台单独的计算机,如果产生的流量足够大,就会导致目标计算机瘫痪。即使目标计算机并不属于P2P网络的一部分,这一攻击方法同样适用。安全专家近日发出警告,P2P网络正越来越多地被用于发动网络攻击。网络安全公司Prolexic的安全顾问达伦·雷尼克(Darren Rennick)表示:“今年1月之前,我们几乎没有发现P2P网络被用于网络攻击,但现在的情况发生了很大的变化。”
如果大量计算机同时发动拒绝服务攻击,即使是大公司的服务器也很容易陷入瘫痪。在过去,这种方法犯罪分子用于向大公司勒索钱财。2007年5月,爱沙尼亚银行、政府机构和报纸的网站遭到了大规模拒绝服务攻击,发起者可能出于政治目的。通常情况下,拒绝服务攻击同
漏洞利用有着很大的关系,也就是利用
软件漏洞侵入他人的计算机系统,从而远程控制大量的计算机,形成一个用于发动拒绝服务攻击的“僵尸网络”。
2006年初,纽约科技大学研究人员凯斯·罗斯(Keith Ross)和诺姆·纳莫夫(Naoum Naoumov)演示了如何利用P2P网络发动网络攻击。在这一过程中,攻击者无需控制任何一台PC。罗斯表示:“在所有的文件共享系统中,都需要一个数据库来定位文件的位置。攻击者可以破坏这一数据库,并伪造假的节点,将一个热门文件的位置指向计划攻击的目标计算机。在这种情况下,将会有数千台计算机尝试与目标计算机建立连接,从而实现拒绝服务攻击。
一项最新研究表明,常用的文件共享网络BitTorrent就可能会被黑客所利用。BitTorrent通常将共享文件分割为多个部分,从而大幅度提升下载速度。但根据加州大学研究人员阿西纳·马克帕罗(Athina Markopoulou)及同事所做的一项研究,BitTorrent可以用于发动拒绝服务攻击
