BitTorrent  — Р2Р протокол и соответствующий
ему набор программ для обмена файлами в
Инете. По всем данным BitTorrent — самый
популярный вид обмена файлами в Сети, по
данным Reuters, трафик BitTorrent составляет до 35% от
ВСЕГО Интернет-трафика. 

BitTorrent
создана всего одним человеком —
программистом Брэмом Коэном. С самого
начала в эту сеть было заложено несколько
отличительных черт: нацеленность на
распространение крупных файлов и не совсем
децентрализованная структура сети. Первое
для юзеров неактуально, так как связано с
экономическими выгодами сети. Именно через
BitTorrrent, к примеру, компании Mandrake и Red Hat
распространяли свои операционные системы.
На втором пункте стоит остановиться
поподробнее. Коэн придумал новый механизм
работы сети с применением треккер-серверов.
Эти серваки занимаются отслеживанием
количества загрузок файла в сети, и именно
через них происходит обмен информацией.
Работа на одной из машин сервера
обязательна, иначе соединение прерывается
сообщением «Tracker is down». При таком подходе
можно проследить статистику закачек и
сформировать рейтинг как сегментов файла,
так и самих пользователей.

Однако наличие треккера и полная
незащищенность протокола вносит свои
особенности в… гм… профессиональную
работу в Р2Р. Используя незащищенность
протокола (все данные передаются в открытом
виде), каждый желающий может повысить свой
статус в системе и скачивать столько
информации, сколько необходимо. Проще
говоря, простейшие изменения в клиенте
могут показать треккеру совершенно
произвольное количество «отданных»
данных, что приведет в хорошим последствиям
— скачиванию произвольного количества
данных от других клиентов, Изящное решение
для обхода всяких нелепых ограничений… 🙂
Конечно, хищение трафика можно отследить на
ведущем сервере, однако чем больше
пользователей будет тырить информацию, тем
труднее будет понять где же происходит
утечка. 

Тут мы подходим к еще одному интересному
моменту. Открытые исходники клиентов
сыграли в деле такого спуфинга не слишком
хорошую роль — теперь за их изменение может
взяться практически любой мало-мальски сведущий
человек. Например уже вышел
модифицированный РОС клиент от TXSG, бывший
оригинальный 4.0 клиент:

http://www.theory-x.com/0day/bt40_flaw.rar

А вот тут
можно найти патч для Perl-ового клиента BitTorrent
(а так же описание проблемы) — количество
переданных другим байт будет равно
количеству скачанных байт, умноженное на
число от 1 до 2. Более чем уверен, что патчи
можно найти и для других клиентов.

Взлом BitTorrent, повышение рейтинга, фальсифицирование ратио, спуфинг BitTorrent, уязвимость

Оставить мнение

Check Also

Десятка быстрых. Выбираем консольный софт для повседневных нужд

И вновь на страницах нашего журнала рубрика «Кто самый большой гик на планете». В этот раз…