Ataque DDoS via torrent
[ad#texto]
O jeito mais fácil de uma pessoa com pouco conhecimento técnico se tornar um hacker e utilizar alguma ferramenta pronta que simule um ataque DDoS, derrubando assim até mesmo sites de grandes empresas. Porém existe uma forma muito mais fácil e inocente de se realizar um ataque DDoS muito bem sucedido e isso vem ocorrendo com certa frequência e muitos usuários que praticaram o ataque podem nem ter se dado conta do ocorrido.
Como tudo funciona? É tudo baseado em torrents.
Para quem ainda não sabe, para que um torrent funcione é preciso que um servidor atue como tracker, um tracker tem o papel de gerenciar todas as conexões entre os usuários daquele torrent para saber quem faz o download de onde e quem faz o upload e do que o fará.
Quando um uploader configura um novo torrent ele precisa definir um tracker e por engano ou não ele pode definir um site comum como tracker e como resultado este site precisa de uma hora para outra lidar com dezenas de milhares de acessos e é óbvio de que não está preparado para lidar com tantas requisições e acaba por cair, ocorrendo assim o DDoS.
Um exemplo prático disso e o site do projeto OpenTracker, que não e um tracker mas sim o site do projeto do software de tracker e muita gente adiciona este site como sendo o tracker causando grandes transtornos.
O Vuze já aplicou um patch que libera o torrent somente em caso do servidor apontado for mesmo um tracker, outros clientes de torrent por hora ainda estão trabalhando nesta implementação.