科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道P2P客户端成为DoS攻击源

P2P客户端成为DoS攻击源

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着点到点(P2P)应用的盛行,基于这种方式的拒绝服务(DoS)攻击也逐渐增多了,而企业很少有行之有效的针对这种攻击的防御方式。

作者:ZDNet China 2007年6月6日

关键字: Olzak专栏 Dos 网络攻击

  • 评论
  • 分享微博
  • 分享邮件

随着点到点(P2P)应用的盛行,基于这种方式的拒绝服务(DoS)攻击也逐渐增多了,而企业很少有行之有效的针对这种攻击的防御方式。

用于文件共享的P2P网络并不是什么新鲜事物。工作站上的任何文件都可以通过P2P网络共享。因此网络犯罪分子盯上这个大众化的网络是早晚的事情。

大部分P2P网络都是基于DC++客户端的。在基于DC++的P2P网络上,没个客户端都被列在网络Hub上,而这个软件Hub就是黑客攻击的重点。较早版本的hub软件可以让黑客通过某种设计将已注册的客户端从P2P网络上断开并接入到黑客预先准备的一个系统中。这可以导致成千上万的连接试图接入到某个Web服务器,从而导致这个Web服务器无法正常工作。DC++项目成员Fredrik Ullner认为通过这种方式发起的攻击是“很难或者说不可能”预防的。

当然,应对这种威胁的解决办法就是将所有的网络hub升级到最新版本从而消除漏洞。但是这个工作可不是轻易实现的。首先,黑客可以自己建立一个早期版本的hub,从而轻易规避了网络上其它hub都升级所带来的问题,黑客可以利用自己建立的hub列表继续收集网络客户端信息,并利用这些客户端发起DoS攻击(Lemos)。

要发现P2P DoS攻击很容易,但是要抵御这种攻击却很困难。企业的主要网络防护设备会因为大量的攻击而瘫痪。系统阻挡大量IP源是需要花费时间的,而这会导致对数据包的处理速度越来越慢。一个解决方案就是在攻击数据包到达企业网络前就进行拦截。

比如Prolexic 就设计了一种针对P2P DoS攻击的解决方案。当发现此类攻击迹象后,就将与攻击有关的所有数据包转向专用的防御体系中。这种方案也许是应对这一日益猖獗的攻击方式的最好方案。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章