研究稱黑客利用P2P發(fā)動攻擊將會普遍化

ansonli8310

據(jù)國外媒體報道，黑客正越來越多地利用P2P網(wǎng)絡欺騙一些PC對其它計算機發(fā)動攻擊。黑客利用P2P發(fā)動攻擊將會普遍化。
計算機科學家此前已經(jīng)展示了如何利用P2P網(wǎng)絡欺騙多臺聯(lián)網(wǎng)計算機攻擊一臺單獨的計算機，如果產(chǎn)生的流量足夠大，就會導致目標計算機癱瘓。即使目標計算機并不屬于P2P網(wǎng)絡的一部分，這一攻擊方法同樣適用。安全專家近日發(fā)出警告，P2P網(wǎng)絡正越來越多地被用于發(fā)動網(wǎng)絡攻擊。網(wǎng)絡安全公司Prolexic的安全顧問達倫·雷尼克(Darren Rennick)表示：“今年1月之前，我們幾乎沒有發(fā)現(xiàn)P2P網(wǎng)絡被用于網(wǎng)絡攻擊，但現(xiàn)在的情況發(fā)生了很大的變化。”
如果大量計算機同時發(fā)動拒絕服務攻擊，即使是大公司的服務器也很容易陷入癱瘓。在過去，這種方法通常被犯罪分子用于向大公司勒索錢財。2007年5月，愛沙尼亞銀行、政府機構(gòu)和報紙的網(wǎng)站遭到了大規(guī)模拒絕服務攻擊，發(fā)起者可能出于政治目的。通常情況下，拒絕服務攻擊同漏洞利用有著很大的關(guān)系，也就是利用軟件漏洞侵入他人的計算機系統(tǒng)，從而遠程控制大量的計算機，形成一個用于發(fā)動拒絕服務攻擊的“僵尸網(wǎng)絡”。
2006年初，紐約科技大學研究人員凱斯·羅斯(Keith Ross)和諾姆·納莫夫(Naoum Naoumov)演示了如何利用P2P網(wǎng)絡發(fā)動網(wǎng)絡攻擊。在這一過程中，攻擊者無需控制任何一臺PC。羅斯表示：“在所有的文件共享系統(tǒng)中，都需要一個數(shù)據(jù)庫來定位文件的位置。攻擊者可以破壞這一數(shù)據(jù)庫，并偽造假的節(jié)點，將一個熱門文件的位置指向計劃攻擊的目標計算機。在這種情況下，將會有數(shù)千臺計算機嘗試與目標計算機建立連接，從而實現(xiàn)拒絕服務攻擊。
一項最新研究表明，常用的文件共享網(wǎng)絡BitTorrent就可能會被黑客所利用。BitTorrent通常將共享文件分割為多個部分，從而大幅度提升下載速度。但根據(jù)加州大學研究人員阿西納·馬克帕羅(Athina Markopoulou)及同事所做的一項研究，BitTorrent可以用于發(fā)動拒絕服務攻擊。

ooyccy

好好學習了，真的不錯哦

donkeuchoy

這個問題很有用，不錯