计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2012年
11期
75-81
,共7页
沙瀛%王昆%谭建龙%郭莉
沙瀛%王昆%譚建龍%郭莉
사영%왕곤%담건룡%곽리
BitTorrent系统%Bencode编码%堆栈溢出%远程攻击
BitTorrent繫統%Bencode編碼%堆棧溢齣%遠程攻擊
BitTorrent계통%Bencode편마%퇴잔일출%원정공격
Bittorrent(BT)作为一种流行的P2P文件共享系统,其torrent文件以及扩展协议中的相关消息都是采用Bencode的编码方式.最初的Bittorrent系统是用python实现的,其中的Bencode编解码采用了递归的方式,后续的很多BT客户端实现都直接拷贝了这种方式.这就为针对Bencode编码实现的攻击提供了可能.首先构造了有一定递归深度的torrent文件以及扩展协议中的消息,实验发现对当前主流的BT客户端:比特精灵、迅雷(迷你迅雷)、比特彗星、FlashGet和TuoTu都会造成系统的崩溃.根据上述BT客户端的占有率,可知此种攻击全球覆盖率可达39.1%,对国内会达到70%以上.这是一种很有效的针对torrent以及swarm的攻击手段.最后给出此种攻击手段的防御手段.
Bittorrent(BT)作為一種流行的P2P文件共享繫統,其torrent文件以及擴展協議中的相關消息都是採用Bencode的編碼方式.最初的Bittorrent繫統是用python實現的,其中的Bencode編解碼採用瞭遞歸的方式,後續的很多BT客戶耑實現都直接拷貝瞭這種方式.這就為針對Bencode編碼實現的攻擊提供瞭可能.首先構造瞭有一定遞歸深度的torrent文件以及擴展協議中的消息,實驗髮現對噹前主流的BT客戶耑:比特精靈、迅雷(迷妳迅雷)、比特彗星、FlashGet和TuoTu都會造成繫統的崩潰.根據上述BT客戶耑的佔有率,可知此種攻擊全毬覆蓋率可達39.1%,對國內會達到70%以上.這是一種很有效的針對torrent以及swarm的攻擊手段.最後給齣此種攻擊手段的防禦手段.
Bittorrent(BT)작위일충류행적P2P문건공향계통,기torrent문건이급확전협의중적상관소식도시채용Bencode적편마방식.최초적Bittorrent계통시용python실현적,기중적Bencode편해마채용료체귀적방식,후속적흔다BT객호단실현도직접고패료저충방식.저취위침대Bencode편마실현적공격제공료가능.수선구조료유일정체귀심도적torrent문건이급확전협의중적소식,실험발현대당전주류적BT객호단:비특정령、신뢰(미니신뢰)、비특혜성、FlashGet화TuoTu도회조성계통적붕궤.근거상술BT객호단적점유솔,가지차충공격전구복개솔가체39.1%,대국내회체도70%이상.저시일충흔유효적침대torrent이급swarm적공격수단.최후급출차충공격수단적방어수단.