Новое исследование показывает, что посторонние лица могут замедлить работу отдельных сидов BitTorrent, на порядок уменьшив скорость загрузки файлов. Атака осуществляется с помощью уязвимости в протоколе BitTorrent, для которой автор исследования предлагает выпустить исправление.

Автор — Флориан Адамски (Florian Adamsky) из Лондонского городского университета, а его исследование «Кража полосы пропускания у сидов BitTorrent» опубликовано в журнале Computers & Security (зеркало).

Деградация скорости передачи файла 100 МБ в сети BitTorrent (в секундах). Сид использует полосу пропускания 1 Мбит/с. Сравниваются разные алгоритмы раздачи файлов: Round Robin (RR), Fastest Upload (FU), Anti Leech (AL), Longest Waiter (LW) и Round Robin Fixed (RF) при разном количестве вредоносных узлов
Деградация скорости передачи файла 100 МБ в сети BitTorrent (в секундах). Сид использует полосу пропускания 1 Мбит/с. Сравниваются разные алгоритмы раздачи файлов: Round Robin (RR), Fastest Upload (FU), Anti Leech (AL), Longest Waiter (LW) и Round Robin Fixed (RF) при разном количестве вредоносных узлов

Эксплойт Адамски использует расширение протокола Allowed-Fast (Fastest Upload), которое поддерживается в некоторых клиентских программах c 2008 года. Это расширение позволяет поддерживать постоянное соединение с сидами, запрашивая одни и те же файлы снова и снова.

Уязвимость тестировали в P2P-пулах разного размера. Выяснилось, что три вредоносных пира способны замедлить скорость скачивания файлов примерно в 5 раз. Если же число вредоносных пиров превышает число сидов, то наблюдается худший эффект, вплоть до замедления скорости в 10 раз и больше.

Автор исследования высказал предположение, что такая атака эффективна и в настоящих P2P-пулах с 1000 сидов и более. Правда, в этих случаях злоумышленникам придётся задействовать ботнет. В роли злоумышленников могут выступить, например, представители киностудий и других владельцев интеллектуальной собственности, которые хотят помешать свободной раздаче фильмов и музыки.

К счастью, самый популярный торрент-клиент uTorrent не подвержен этой уязвимости. Она актуальна только для Vuze и старых версий Libtorrent, выпущенных более года назад.

Уязвимость легко исправить, внеся небольшое изменение в расширение Allowed Fast, но Флориан Адамски предлагает пойти дальше и доработать алгоритм раздачи файлов, чтобы он не был подвержен такого рода атакам на «кражу полосы пропускания».

3 комментария

  1. 20.08.2014 at 15:12

    > Автор исследование

    Падение скорости в 10 раз никак не помешает фильмам раздаваться.

  2. 20.08.2014 at 19:35

    Всегда найдется придурок, который сует свой нос туда, куда не нужно.
    Ну нахрен ему это сдалось? Зачем он делал это гребаное исследование? Что это ему даст? Падла.

Оставить мнение

Check Also

Промежуточные сертификаты позволяют следить за пользователями Firefox

Исследователь Александр Клинк установил, что промежуточные сертификаты можно использовать …