28 de mayo de 2007

Ataques DoS distribuidos mediante....P2P

En vnunet.es hay una noticia que cuenta en qué consiste la última moda en ataques DoS (que vnunet.es tenga una noticia interesante tambien es noticia). A lo que se solía recurrir hasta hoy era a redes masivas de bots: Equipos que son infectados por programas diseñados para obedecer órdenes y tirar equipos de internet por exceso de tráfico o para mandar spam.

Sin embargo, la noticia de vnunet cuenta que eso se pasó de moda y que ahora se utilizan las redes P2P. ¿Cómo? "Envenenando" las puestas en contacto que se hacen en las redes P2P. Cuando un usuario de P2P empieza a bajarse un archivo, el programa P2P manda búsquedas a la red P2P para saber quien tiene ese archivo...una vez que tiene la dirección IP de equipos que tienen ese archivo, se conecta a ellos para empezar la descarga. El envenenamiento se produce cuando el cracker malévolo manipula esas búsquedas: Responde a la búsqueda -a cualquiera, aunque no tenga el archivo- diciendo que él si tiene el archivo, pero en vez de dar su IP da la IP del ordenador al que quiere tirar.

Resultado: El equipo que reciba esa búsqueda manipulada no se intentará conectar al ordenador de quien respondió a la búsqueda, sino a otro que no tiene nada que ver y que ni siquiera tiene por qué tener instalado un programa P2P. Ese equipo rechazará, por supuesto, la petición del que se quiere bajar el archivo. Pero si esto mismo lo hacen miles de equipos, que es algo bastante sencillo en las multimillonarias redes P2P, el equipo no tendrá ancho de banda suficiente para rechazar todas las peticiones, y no tendrá ancho de banda para nada más.

Francamente, no creo que esto signifique el fin de los P2P ni un fallo esencial en su estructura, simplemente tendrán que reforzar los canales de información de los P2P para impedir que puedan ser envenenados, para lo cual influirá mucho el tipo de P2P que se utilize. Pero esto puede tornarse interesante mientras se resuelve.

1 comentario:

  1. Hola... interesante blog ;)

    Yo tb tengo un blog, de tecnologia, y me preguntaba si te parece un intercambio de enlaces

    Mi blog es
    mas tecno.com // cualquier cosa escribeme a pbozzolo(arroba)gmail.com // salu2!

    ResponderEliminar