久久精品中文字幕,狠狠色丁香婷婷综合,精品国产制服丝袜高跟,国内精品久久久久久久久齐齐 ,国模冰莲极品自慰人体

灰鴿子遠(yuǎn)程控制軟件

標(biāo)題: bt補丁缺陷可以放大分布式拒絕服務(wù)攻擊灰鴿子使用教程,灰鴿子下載 [打印本頁]

作者: admin 時間: 2015-8-28 09:49
標(biāo)題: bt補丁缺陷可以放大分布式拒絕服務(wù)攻擊灰鴿子使用教程,灰鴿子下載
bt補丁缺陷可以放大分布式拒絕服務(wù)攻擊灰鴿子使用教程,灰鴿子下載
攻擊者可以利用這些漏洞來迫使bt應(yīng)用程序發(fā)送惡意流量，灰鴿子使用教程。
bt固定一個漏洞允許攻擊者劫持bt應(yīng)用程序所使用的數(shù)億用戶為了增強分布式拒絕服務(wù)(DDoS)攻擊。
脆弱性是位于libuTP微傳輸協(xié)議的參考實現(xiàn)(uTP)的許多流行使用BitTorrent客戶包括uTorrent Vuze、傳輸和bt主流客戶端。
缺陷是在本月早些時候公布的一篇論文中提出了在第九屆USENIX攻擊技術(shù)研討會四倫敦城市大學(xué)的研究人員。
在德國弗里德伯格Mittelhessen應(yīng)用科學(xué)大學(xué)和云PLUMgrid網(wǎng)絡(luò)公司。
DDoS放大攻擊者之間是一種越來越受歡迎的技術(shù),可以產(chǎn)生非常大的流量。
它所涉及的是流氓請求發(fā)送大量的服務(wù)器似乎來自知識產(chǎn)權(quán)(IP)地址攻擊者的目標(biāo)選擇。
這個技巧這些服務(wù)器發(fā)送他們的反應(yīng)偽造IP地址,而不是原始的發(fā)送方,洪水受害者數(shù)據(jù)包。
這項技術(shù)的影響隱藏原始流量的來源,這被稱為反射,但也可以明顯放大,如果生成的反應(yīng)大,引發(fā)他們的請求。
這種類型的攻擊通常影響協(xié)議依賴于用戶數(shù)據(jù)報協(xié)議(UDP)數(shù)據(jù)傳輸,因為UDP不執(zhí)行源地址驗證。
在他們的論文中,這四個研究人員表明,uTP就是這樣的一個協(xié)議。
他們發(fā)現(xiàn),攻擊者可以發(fā)送一個連接請求偽造地址BitTorrent客戶機迫使它發(fā)送一個確認(rèn)(ACK)包的受害者。
攻擊者可以發(fā)送另一個請求偽造的地址和一個隨機的ACK號碼相同的啟動bt握手。
bt客戶端會接受這第二個請求,將發(fā)出一個握手響應(yīng)的受害者。然而,由于受害者不希望包。
它不會回應(yīng),迫使bt客戶端發(fā)送數(shù)據(jù)到4倍,放大交通,攻擊者可以生成。
為了解決這一問題,bt公司維護(hù)libuTP,修改了庫,以便它正確驗證ACK伴隨第二個請求數(shù)量。
如果它不匹配一個發(fā)送到受害者在第一個包,它將刪除連接。這一變化并不能防止DDoS反射但殺死放大效應(yīng)。
攻擊者將是相當(dāng)難以猜測的確認(rèn)數(shù)量足夠大量的反射鏡,bt工程師周四在一篇博客文章中說,詳細(xì)解釋了修復(fù)。
uTorrent的最新版本,bt主線和bt同步,公司開發(fā)的,包括8月4日以來的修復(fù)。
變化不影響向后兼容舊版本的應(yīng)用程序和與第三方使用libuTP的bt客戶端。
bt工程師通過電子郵件說�！氨M管如此,我們鼓勵其他開發(fā)人員確保其實現(xiàn)正確執(zhí)行確認(rèn)數(shù)量排序�！�
其他協(xié)議設(shè)計的公司,依靠libuTP,消息流加密(MSE)一樣,也是受保護(hù)的灰鴿子。

作者: S＂ 時間: 2015-8-28 09:49
來頂貼。。

作者: 俊↙熙灬忄 時間: 2015-8-28 13:54
多發(fā)點電影啊。

作者: 吳筅泩 時間: 2015-8-31 07:03
每天轉(zhuǎn)載國外內(nèi)容也不能不翻譯下就發(fā)出來吧。

作者: kissy 時間: 2015-9-2 09:24
要是電影能在線看就好了。

作者: 630935611 時間: 2015-9-8 13:05
每天都更新啊，夠厲害的。

作者: abcd15912 時間: 2015-9-12 16:30
希望電影，音樂什么的分開。

作者: 2316941620 時間: 2015-9-13 12:34
多發(fā)點電影啊。

作者: 天氣hu不錯 時間: 2015-9-22 06:31
回帖是美德。。

歡迎光臨灰鴿子遠(yuǎn)程控制軟件 (http://www.wzgoogletg.cn/)