Siber Güvenlik

BitTorrent kullanayım derken DDoS’a yardımcı olmayın

Dünyada yüz milyonlarca kullanıcısı olan BitTorrent uygulamalarının DDoS saldırıları için kullanılabileceği ileri sürüldü.

Geçen hafta düzenlenen 9. USENIX Ofansif Teknolojiler Çalıştayında yapılan sunumda, dört güvenlik araştırmacısı uTorrent, Vuze ve BitTorrent Mainline kullanıcılarının farkında olmadan nasıl DDoS saldırısı düzenleyen hackerlara hedefe yönelik internet trafiğini 50 kat artırarak ‘yardımcı’ olduklarını açıkladı.
Araştırmacılar BitTorrent protokollerinin de tıpkı UDP tabanlı DNS, NTP ve SNMP protokolleri gibi istismara açık olduğunu ve DDoS yansıması (DDoS reflection) adı verilen saldırı yöntemiyle zararlı trafiğin hedefe yönlendirilmesi ve saldırgan kimliğinin saklanmasında kullanılabileceğini gösterdi.

Sunumda güvenlik zaafiyetleri büyük oranda kapatılmış DNS ve NTP sunucusu olmasına karşın, güvenlik açıklığı bulunan BitTorrent programlarının milyonlarca bilgisayarda kullanıldığı da ifade edildi. Bu yüzden saldırganların BitTorrent protokolünü kullanarak DDoS saldırısı düzenlemeyi tercih edeceklerine dikkat çekildi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu