Новое исследование показывает, что посторонние лица могут замедлить работу отдельных сидов BitTorrent, на порядок уменьшив скорость загрузки файлов. Атака осуществляется с помощью уязвимости в протоколе BitTorrent, для которой автор исследования предлагает выпустить исправление. Автор — Флориан Адамски (Florian Adamsky) из Лондонского городского университета, а его исследование «Кража полосы пропускания у сидов BitTorrent» опубликовано в журнале Computers & Security. Деградация скорости передачи файла 100 МБ в сети BitTorrent (в секундах). Сид использует полосу пропускания 1 Мбит/с. Сравниваются разные алгоритмы раздачи файлов: Round Robin (RR), Fastest Upload (FU), Anti Leech (AL), Longest Waiter (LW) и Round Robin Fixed (RF) при разном количестве вредоносных узлов Эксплойт Адамски использует расширение протокола Allowed-Fast (Fastest Upload), которое поддерживается в некоторых клиентских программах c 2008 года. Это расширение позволяет поддерживать постоянное соединение с сидами, запрашивая одни и те же файлы снова и снова. Уязвимость тестировали в P2P-пулах разного размера. Выяснилось, что три вредоносных пира способны замедлить скорость скачивания файлов примерно в 5 раз. Если же число вредоносных пиров превышает число сидов, то наблюдается худший эффект, вплоть до замедления скорости в 10 раз и больше. Автор исследования высказал предположение, что такая атака эффективна и в настоящих P2P-пулах с 1000 сидов и более. Правда, в этих случаях злоумышленникам придётся задействовать ботнет. В роли злоумышленников могут выступить, например, представители киностудий и других владельцев интеллектуальной собственности, которые хотят помешать свободной раздаче фильмов и музыки. К счастью, самый популярный торрент-клиент uTorrent не подвержен этой уязвимости. Она актуальна только для Vuze и старых версий Libtorrent, выпущенных более года назад. Уязвимость легко исправить, внеся небольшое изменение в расширение Allowed Fast, но Флориан Адамски предлагает пойти дальше и доработать алгоритм раздачи файлов, чтобы он не был подвержен такого рода атакам на «кражу полосы пропускания». 20.08.2014 http://xakep.ru/news/bittorrent-ddos/