研究稱黑客利用P2P發(fā)動攻擊將會普遍化

ansonli8310

據(jù)國外媒體報道，黑客正越來越多地利用P2P網(wǎng)絡(luò)欺騙一些PC對其它計算機發(fā)動攻擊。黑客利用P2P發(fā)動攻擊將會普遍化。
計算機科學(xué)家此前已經(jīng)展示了如何利用P2P網(wǎng)絡(luò)欺騙多臺聯(lián)網(wǎng)計算機攻擊一臺單獨的計算機，如果產(chǎn)生的流量足夠大，就會導(dǎo)致目標(biāo)計算機癱瘓。即使目標(biāo)計算機并不屬于P2P網(wǎng)絡(luò)的一部分，這一攻擊方法同樣適用。安全專家近日發(fā)出警告，P2P網(wǎng)絡(luò)正越來越多地被用于發(fā)動網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全公司Prolexic的安全顧問達(dá)倫·雷尼克(Darren Rennick)表示：“今年1月之前，我們幾乎沒有發(fā)現(xiàn)P2P網(wǎng)絡(luò)被用于網(wǎng)絡(luò)攻擊，但現(xiàn)在的情況發(fā)生了很大的變化。”
如果大量計算機同時發(fā)動拒絕服務(wù)攻擊，即使是大公司的服務(wù)器也很容易陷入癱瘓。在過去，這種方法通常被犯罪分子用于向大公司勒索錢財。2007年5月，愛沙尼亞銀行、政府機構(gòu)和報紙的網(wǎng)站遭到了大規(guī)模拒絕服務(wù)攻擊，發(fā)起者可能出于政治目的。通常情況下，拒絕服務(wù)攻擊同漏洞利用有著很大的關(guān)系，也就是利用軟件漏洞侵入他人的計算機系統(tǒng)，從而遠(yuǎn)程控制大量的計算機，形成一個用于發(fā)動拒絕服務(wù)攻擊的“僵尸網(wǎng)絡(luò)”。
2006年初，紐約科技大學(xué)研究人員凱斯·羅斯(Keith Ross)和諾姆·納莫夫(Naoum Naoumov)演示了如何利用P2P網(wǎng)絡(luò)發(fā)動網(wǎng)絡(luò)攻擊。在這一過程中，攻擊者無需控制任何一臺PC。羅斯表示：“在所有的文件共享系統(tǒng)中，都需要一個數(shù)據(jù)庫來定位文件的位置。攻擊者可以破壞這一數(shù)據(jù)庫，并偽造假的節(jié)點，將一個熱門文件的位置指向計劃攻擊的目標(biāo)計算機。在這種情況下，將會有數(shù)千臺計算機嘗試與目標(biāo)計算機建立連接，從而實現(xiàn)拒絕服務(wù)攻擊。
一項最新研究表明，常用的文件共享網(wǎng)絡(luò)BitTorrent就可能會被黑客所利用。BitTorrent通常將共享文件分割為多個部分，從而大幅度提升下載速度。但根據(jù)加州大學(xué)研究人員阿西納·馬克帕羅(Athina Markopoulou)及同事所做的一項研究，BitTorrent可以用于發(fā)動拒絕服務(wù)攻擊。

ooyccy

好好學(xué)習(xí)了，真的不錯哦

donkeuchoy

這個問題很有用，不錯