BitTorrent - Р2Р протокол и соответствующий
ему набор программ для обмена файлами в
Инете. По всем данным BitTorrent - самый
популярный вид обмена файлами в Сети, по
данным Reuters, трафик BitTorrent составляет до 35% от
ВСЕГО Интернет-трафика.
BitTorrent
создана всего одним человеком -
программистом Брэмом Коэном. С самого
начала в эту сеть было заложено несколько
отличительных черт: нацеленность на
распространение крупных файлов и не совсем
децентрализованная структура сети. Первое
для юзеров неактуально, так как связано с
экономическими выгодами сети. Именно через
BitTorrrent, к примеру, компании Mandrake и Red Hat
распространяли свои операционные системы.
На втором пункте стоит остановиться
поподробнее. Коэн придумал новый механизм
работы сети с применением треккер-серверов.
Эти серваки занимаются отслеживанием
количества загрузок файла в сети, и именно
через них происходит обмен информацией.
Работа на одной из машин сервера
обязательна, иначе соединение прерывается
сообщением «Tracker is down». При таком подходе
можно проследить статистику закачек и
сформировать рейтинг как сегментов файла,
так и самих пользователей.
Однако наличие треккера и полная
незащищенность протокола вносит свои
особенности в... гм... профессиональную
работу в Р2Р. Используя незащищенность
протокола (все данные передаются в открытом
виде), каждый желающий может повысить свой
статус в системе и скачивать столько
информации, сколько необходимо. Проще
говоря, простейшие изменения в клиенте
могут показать треккеру совершенно
произвольное количество "отданных"
данных, что приведет в хорошим последствиям
- скачиванию произвольного количества
данных от других клиентов, Изящное решение
для обхода всяких нелепых ограничений... 🙂
Конечно, хищение трафика можно отследить на
ведущем сервере, однако чем больше
пользователей будет тырить информацию, тем
труднее будет понять где же происходит
утечка.
Тут мы подходим к еще одному интересному
моменту. Открытые исходники клиентов
сыграли в деле такого спуфинга не слишком
хорошую роль - теперь за их изменение может
взяться практически любой мало-мальски сведущий
человек. Например уже вышел
модифицированный РОС клиент от TXSG, бывший
оригинальный 4.0 клиент:
http://www.theory-x.com/0day/bt40_flaw.rar
А вот тут
можно найти патч для Perl-ового клиента BitTorrent
(а так же описание проблемы) - количество
переданных другим байт будет равно
количеству скачанных байт, умноженное на
число от 1 до 2. Более чем уверен, что патчи
можно найти и для других клиентов.
Взлом BitTorrent, повышение рейтинга, фальсифицирование ратио, спуфинг BitTorrent, уязвимость
