IntelDig

Usuarios de BitTorrent realizan ataques DDoS sin saberlo

Es un hecho poco conocido, pero The Pirate Bay y otros sitios de BitTorrent más populares tienen el poder de derribar casi cualquier sitio web en Internet.

Todo lo que tienes que hacer es añadir la URL del sitio web de destino como un ” tracker” de los torrents y enlaces magnet que sirven. Las personas que descarguen estos archivos se tratarán de conectarse al sitio en cuestión, llevándola al borde del desastre en cuestión de minutos debido a la gran cantidad de solicitudes.

Por suerte, la mayoría de los sitios de torrents no son malignos, pero esta semana el potencial para el abuso y la vulnerabilidad del sistema es evidente.

En una escala más pequeña es la cuestión DDoS también pueden causar problemas cuando los uploaders de torrent erróneamente suguieren añadir direcciones de Internet como rastreadores. En lugar de utilizar “trackers”reales, agregan bittorrent.com o thepiratebay.org.

Uno de los propietarios del sitio que actualmente sufre de un ataque DDoS BitTorrent más importantes es el desarrollador de software Dirk Engling, más conocido como “Erdgeist”. Él es el creador del software OpenTracker que se utiliza para ejecutar trackers populares como OpenBitTorrent y PublicBitTorrent.

Si bien la página del proyecto OpenTracker sólo aloja el software y no se ejecuta un “tracker”, algunos novatos de uploaders BitTorrent les ha pasado lo contrario. Como resultado, su sitio web está siendo golpeado con millones de peticiones por hora.

“Este fue una simple molestia a través de mis registros del servidor web, pero hace poco la gente comenzó a usar el ‘tracker’ URL en torrentes populares, dando lugar a alrededor de 1000 visitas por segundo y en ascenso”, dijo a TorrentFreak Erdgeist.

La buena noticia para Erdgeist y otras víctimas (incluyendo The Pirate Bay) es una solución que se ha elaborado. Como se informó anteriormente , los desarrolladores de BitTorrent y fundadores de The Pirate Bay Fredrik Neij redactaron una mejora del protocolo que permite a los operadores de sitios web evitar que los clientes se conecten mediante la adición de una entrada DNS.

La mala noticia es que la implementación de esta mejora en los clientes de BitTorrent está progresando muy lentamente. Sin embargo, se están haciendo progresos. Ayer, Vuze se convirtió en el primer cliente de BitTorrent para distribuir la característica en una versión estable.

Más detalles en Torrent Freak