A pesar del enorme crecimiento que ha experimentado la descarga directa, el protocolo BitTorrent sigue siendo uno de los métodos preferidos por millones de usuarios a la hora de intercambiar archivos. No es algo frecuente ver en los medios que BitTorrent sea considerado una amenaza para la seguridad, pero una reciente charla en el Chaos Communications Congress ha revelado que BitTorrent podría convertirse en una muy efectiva herramienta para realizar ataques DDoS.
A la hora de descargar un archivo desde la red BitTorrent, lo más común es que dicho archivo se encuentre bajo la influencia de un tracker, que no es otra cosa más que un "servidor de asistencia" para la transferencia. Sin embargo, más allá de que la presencia del tracker sea deseada para mantener las cosas un poco más dinámicas, lo cierto es que no es estrictamente requerida. El sistema de distribución descentralizada conocido como DHT ha sido implementado en los clientes BitTorrent, y gracias a esta tecnología es posible que los usuarios puedan continuar compartiendo archivos sin un tracker de por medio. A modo de ejemplo, quienes utilicen uTorrent y noten que la descarga continúa pero su flecha adoptó un color rojo, eso quiere decir que existe un problema con los trackers, y el DHT hace su magia.
Hasta aquí el DHT suena muy bien para todos los usuarios de BitTorrent, pero de acuerdo a una charla llamada "Mintiendo a los vecinos", presentada durante el Chaos Communications Congress que finalizó ayer en la ciudad de Berlín, se demostró que el DHT puede ser manipulado de forma tal que aquellos que descargan archivos de la red de intercambio pueden convertirse en munición pesada para un ataque del tipo DDoS (Distributed Denial of Service) contra un servidor especificado. Básicamente, se les "miente a los vecinos", o mejor dicho a los peers, haciéndoles creer que la dirección IP del servidor a atacar posee datos que el enjambre está necesitando. Con la monstruosa cantidad de usuarios que puede haber en la red BitTorrent en forma simultánea, sitios de gran calibre podrían ser puestos fuera de línea en cuestión de minutos.
En la charla también se han mencionado alternativas para evitar esto, como por ejemplo impedir conexiones a los llamados puertos privilegiados (los primeros 1024), pero al tratarse de un error en el diseño mismo del DHT, será necesario un ajuste general del protocolo. Esto nos hace pensar en los recientes ataques que ha habido sobre sitios específicos al estilo de PayPal, como parte de la llamada "Operación Venganza" que ganó una atención especial en los medios cuando se concentró en aquellos servicios que afectaron tanto a WikiLeaks como a su fundador, Julian Assange. Será cuestión de tiempo para que las mentes maestras detrás de BitTorrent y el DHT ofrezcan una solución definitiva, pero la idea de BitTorrent utilizado como arma digital lleva establecida un tiempo, y aún no hemos visto que la Web explote.
Buen día gracias por tus artículos, casi al final corrige: …"BitTorrent y el DHT ofrezacan una solución"…
Feliz año para todos.
Otro "typo" que decidió fugarse. Gracias por el aviso y Feliz Año Nuevo. 🙂
Ya va siendo hora de que se implemente un metodo de defensa contra DDoS, no puede ser que plataformas grandes sean tiradas por ataques tan básicos como éste que puede ser llevado a cabo por un adolescente con minimos conocimientos.
Buen artículo, ya lo habia visto ayer en otro sitio pero no lo leyera en detalle.
Feliz Año
Muy dificil que el pequeño coreano pueda contra el grande de Google!, se ve mas interesante la propuesta de Google!.
interesante! verems omo solucionan este problema…