DC++ "превратился" в оружие хакеров: DoS-атаки
Клиент для децентрализованных (P2P) файлообменных сетей DC++ используют для масштабных атак отказа в обслуживании, способных легко отключить от интернета крупные корпоративные веб-сайты с широкими каналами доступа, предупредила компания ИТ-безопасности Prolexic Technologies.
За последние три месяца более 40 компаний были отключены от Сети в результате наплыва трафика объёмом более гигабита (128 МБ) в секунду, сообщил The Register.
Старые версии DC++ позволяют злоумышленнику заставить клиентские программы других участников сети запрашивать информацию со сторонних серверов – узлов со списками файлов, сказал Фредрик Улльнер (Fredrik Ullner), разработчик проекта DC++, студент шведского Технологического института Лунда. Таким образом, можно заставить тысячи участников сети бомбардировать запросами сервер-жертву. Крупнейшая атака, отмеченная Prolexic, включала в себя 300 тыс. узлов, создававших миллионы соединений.
Хотя ошибка в DC++ уже исправлена, далеко не все пользователи загружают обновления.
За последние три месяца более 40 компаний были отключены от Сети в результате наплыва трафика объёмом более гигабита (128 МБ) в секунду, сообщил The Register.
Старые версии DC++ позволяют злоумышленнику заставить клиентские программы других участников сети запрашивать информацию со сторонних серверов – узлов со списками файлов, сказал Фредрик Улльнер (Fredrik Ullner), разработчик проекта DC++, студент шведского Технологического института Лунда. Таким образом, можно заставить тысячи участников сети бомбардировать запросами сервер-жертву. Крупнейшая атака, отмеченная Prolexic, включала в себя 300 тыс. узлов, создававших миллионы соединений.
Хотя ошибка в DC++ уже исправлена, далеко не все пользователи загружают обновления.
Ещё новости по теме:
18:20