Ataque DDoS via torrent

[ad#texto]

O jeito mais fácil de uma pessoa com pouco conhecimento técnico se tornar um hacker e utilizar alguma ferramenta pronta que simule um ataque DDoS, derrubando assim até mesmo sites de grandes empresas. Porém existe uma forma muito mais fácil e inocente de se realizar um ataque DDoS muito bem sucedido e isso vem ocorrendo com certa frequência e muitos usuários que praticaram o ataque podem nem ter se dado conta do ocorrido.

Como tudo funciona? É tudo baseado em torrents.

Para quem ainda não sabe, para que um torrent funcione é preciso que um servidor atue como tracker, um tracker tem o papel de gerenciar todas as conexões entre os usuários daquele torrent para saber quem faz o download de onde e quem faz o upload e do que o fará.

Quando um uploader configura um novo torrent ele precisa definir um tracker e por engano ou não ele pode definir um site comum como tracker e como resultado este site precisa de uma hora para outra lidar com dezenas de milhares de acessos e é óbvio de que não está preparado para lidar com tantas requisições e acaba por cair, ocorrendo assim o DDoS.

Um exemplo prático disso e o site do projeto OpenTracker, que não e um tracker mas sim o site do projeto do software de tracker e muita gente adiciona este site como sendo o tracker causando grandes transtornos.

O Vuze já aplicou um patch que libera o torrent somente em caso do servidor apontado for mesmo um tracker, outros clientes de torrent por hora ainda estão trabalhando nesta implementação.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.