Новое исследование показывает, что посторонние лица могут замедлить работу отдельных сидов BitTorrent, на порядок уменьшив скорость загрузки файлов. Атака осуществляется с помощью уязвимости в протоколе BitTorrent, для которой автор исследования предлагает выпустить исправление.

Автор — Флориан Адамски (Florian Adamsky) из Лондонского городского университета, а его исследование «Кража полосы пропускания у сидов BitTorrent» опубликовано в журнале Computers & Security (зеркало).

Деградация скорости передачи файла 100 МБ в сети BitTorrent (в секундах). Сид использует полосу пропускания 1 Мбит/с. Сравниваются разные алгоритмы раздачи файлов: Round Robin (RR), Fastest Upload (FU), Anti Leech (AL), Longest Waiter (LW) и Round Robin Fixed (RF) при разном количестве вредоносных узлов
Деградация скорости передачи файла 100 МБ в сети BitTorrent (в секундах). Сид использует полосу пропускания 1 Мбит/с. Сравниваются разные алгоритмы раздачи файлов: Round Robin (RR), Fastest Upload (FU), Anti Leech (AL), Longest Waiter (LW) и Round Robin Fixed (RF) при разном количестве вредоносных узлов

Эксплойт Адамски использует расширение протокола Allowed-Fast (Fastest Upload), которое поддерживается в некоторых клиентских программах c 2008 года. Это расширение позволяет поддерживать постоянное соединение с сидами, запрашивая одни и те же файлы снова и снова.

Уязвимость тестировали в P2P-пулах разного размера. Выяснилось, что три вредоносных пира способны замедлить скорость скачивания файлов примерно в 5 раз. Если же число вредоносных пиров превышает число сидов, то наблюдается худший эффект, вплоть до замедления скорости в 10 раз и больше.

Автор исследования высказал предположение, что такая атака эффективна и в настоящих P2P-пулах с 1000 сидов и более. Правда, в этих случаях злоумышленникам придётся задействовать ботнет. В роли злоумышленников могут выступить, например, представители киностудий и других владельцев интеллектуальной собственности, которые хотят помешать свободной раздаче фильмов и музыки.

К счастью, самый популярный торрент-клиент uTorrent не подвержен этой уязвимости. Она актуальна только для Vuze и старых версий Libtorrent, выпущенных более года назад.

Уязвимость легко исправить, внеся небольшое изменение в расширение Allowed Fast, но Флориан Адамски предлагает пойти дальше и доработать алгоритм раздачи файлов, чтобы он не был подвержен такого рода атакам на «кражу полосы пропускания».



3 комментария

  1. 20.08.2014 at 15:12

    > Автор исследование

    Падение скорости в 10 раз никак не помешает фильмам раздаваться.

  2. 20.08.2014 at 19:35

    Всегда найдется придурок, который сует свой нос туда, куда не нужно.
    Ну нахрен ему это сдалось? Зачем он делал это гребаное исследование? Что это ему даст? Падла.

Оставить мнение