| 新爆,黑客可以利用迅雷P2P进行DDOS攻击 |
迅雷采用了用户分享的机制,你可以告诉迅雷服务器在哪儿可以下载到什么,而且可以告诉迅雷服务器在该URL下载的速度是多少,迅雷服务器没有对信息的真实性做检验。举例说攻击者告诉迅雷服务器,可以在baidu.com下载变形金刚3、蓝精灵、加勒比海盗4,速度都是1Mb/s(速度越快的迅雷服务器越推荐给客户端)。当然伪造的文件越多越好,尽量挑选热门的火爆的,让用户更容易命中你的伪造信息。一般来说,可能要伪造上万的热门信息。
当其他不明真相的迅雷用户搜索资源的时候,命中了攻击者发布的假资源信息,客户端就会不停的请求那个无辜的服务器。攻击者不需要任何傀儡机,安装了迅雷的PC就是很好用的材料。 |
|
