Меню
Главная
Случайная статья
Настройки
|
Отравление торрент-файла — преднамеренный обмен повреждёнными данными или данными с вводящими в заблуждение названиями, с использованием протокола BitTorrent. Эта практика загрузки поддельных торрентов иногда осуществляется организациями по борьбе с нарушениями авторских прав в качестве попытки предотвратить одноранговый (P2P) обмен защищённым авторским правом контентом и(или) получить IP-адреса текущих загрузчиков[1].
Содержание
Методы атаки
Вставка приманки
Вставка-приманки (или загрязнение контента) — это метод, с помощью которого повреждённые версии конкретного файла попадают в сеть. Это сдерживает пользователей от поиска неповреждённой версии, а также увеличивает скорость и распространение повреждённого файла.[2] Злоумышленник «загрязняет файл», преобразовывая его в другой формат, неотличимый от неповреждённых файлов (например, у него могут быть похожие или одинаковые метаданные). Для побуждения загрузки файла-приманки, злоумышленники могут сделать повреждённый файл доступным через соединения с высокой пропускной способностью.[3] Этот метод требует большого количества вычислительных ресурсов, поскольку заражённый сервер должен отвечать на большое количество запросов.[4] В результате, запросы возвращают принципиально повреждённые копии, такие как файл-пустышка или заражённые вирусом исполняемые файлы.[5] Известны случаи, когда компания создавала специальную версию игры и размещала её на файлообменниках, рекламируя её как взломанную, в то время как эта версия игры имела недокументированный скрытый функционал, делающий невозможным победу в данной версии игры.
Отравление индексации
Этот метод нацелен на индексацию файла, найденного в системах P2P обмена. Так как индекс позволяет пользователям находить IP-адреса желаемого контента, эта атака направлена на затруднение поиска нужного файла для пользователей сети. Злоумышленник вставляет в индекс большое количество ложной или повреждённой информации, чтобы пользователи не могли найти нужный ресурс.[3] Недействительная информация может включать случайные идентификаторы контента или поддельные IP-адреса и номера портов.[5] Когда пользователь попытается загрузить повреждённый контент, серверу не удаётся установить соединение с пользователями из-за большого объёма недействительной информации. Пользователи будут тратить время, пытаясь установить соединение с фиктивными источниками информации, что увеличивает среднее время, необходимое для загрузки файла.[3] Атака с отравлением индекса требует меньше пропускной способности и ресурсов от сервера, чем вставка файла-приманки. Кроме того, злоумышленнику не нужно ни передавать файлы, ни отвечать на запросы. По этой причине отравление индексации требует меньше усилий, чем другие методы атаки.[4]
Спуфинг
Некоторые компании намеренно нарушают обмен файлами P2P, действуя от имени поставщиков контента, и с этой целью создают собственное программное обеспечение для проведения атак. MediaDefender написали собственную программу, которая перенаправляет пользователей в несуществующие локации с защищённым контентом через поддельные результаты поиска. Поскольку пользователи обычно выбирают только первые 5 лучших результатов поиска, этот метод требует от пользователей настойчивости после их первоначальных неудачных попыток найти нужный файл.[6] Идея состоит в том, что многие пользователи просто откажутся от поиска из-за разочарования.
Перехват
Этот метод атаки не позволяет распространителям обслуживать пользователей и, таким образом, замедляет обмен файлами методом P2P. Сервера злоумышленника постоянно подключаются к нужному файлу, переполняя исходящую полосу пропускания провайдера и тем самым препятствуя загрузке файла другими пользователями.[6]
Избирательное отравление контента
|
|