September 19 2017 23:22:58
Навигация
Сейчас на сайте
· Гостей: 2

· Пользователей: 0

· Всего пользователей: 254
· Новый пользователь: nwakerrkt
Темы форума
Новые темы
Нет тем
Обсуждаемые темы
Нет тем
Последние статьи
· Direct Connect
· Gnutella и Gnutella2
· EDonkey2000
· Основные уязвимые ст...
· Что такое Freenet?
Иерархия статей
Статьи » Информационные статьи » Основные уязвимые стороны P2P
Основные уязвимые стороны P2P
Получить контроль над столь разветвленной и большой структурой, какой является сеть P2P, или использовать пробелы в реализации протоколов для собственных нужд — желанная цель для хакеров. К тому же защитить распределенную структуру сложнее, чем централизованный сервер.

Столь огромное количество ресурсов, которое имеется в сетях P2P, тяжело шифровать/дешифровать, поэтому большая часть информации об IP-адресах и ресурсах участников хранится и пересылается в незашифрованном виде, что делает ее доступной для перехвата. При перехвате злоумышленник не только получает собственно информацию, но также узнает и об узлах, на которых она хранится, что тоже опасно.

Только в последнее время в клиентах большинства крупных сетей эта проблема стала решаться путем шифрования заголовков пакетов и идентификационной информации. Появляются клиенты с поддержкой технологии SSL, внедряются специальные средства защиты информации о местонахождении ресурсов и пр.

Серьезная проблема — распространение “червей” и подделка ID ресурсов с целью их фальсификации. Например, в клиенте Kazaa используется хеш-функция UUHash, которая позволяет быстро находить ID для больших файлов даже на слабых компьютерах, но при этом остается возможность для подделки файлов и записи испорченного файла, имеющего тот же ID.

Чтобы справиться с описанной проблемой, клиенты должны пользоваться надежными хеш-функциями (“деревьями” хеш-функций, если файл копируется по частям), такими, как SHA-1, Whirlpool, Tiger, и только для решения малоответственных задач — контрольными суммами CRC. Для уменьшения объемов пересылаемых данных и облегчения их шифрования можно применить компрессию. Для защиты от вирусов нужно иметь возможность хранить идентифицирующую метаинформацию о “червях”, как это, в частности, сделано в сети Gnutella2.

Другая проблема — возможность подделки ID серверов и узлов. При отсутствии механизма проверки подлинности пересылаемых служебных сообщений, например с помощью сертификатов, существует возможность фальсификации сервера или узла (многих узлов). Так как узлы обмениваются информацией, подделка некоторых из них приведет к компрометации всей сети или ее части. Закрытое ПО клиентов и серверов не является решением проблемы, так как есть возможность для реинжиниринга протоколов и программ (reverse engineering).

В настоящее время выделенные серверы и узлы периодически обмениваются между собой верифицирующей информацией и при необходимости добавляют поддельные серверы/узлы в черный список блокировки доступа.

Часть клиентов только копируют чужие файлы, но не предлагают ничего для копирования другим (leechers).

В московских домовых сетях на нескольких активистов, делающих доступными более 100 Гбайт информации, приходится около сотни, выкладывающих менее 1 Гбайт. Для борьбы с этим используются разные методы. В eMule применен метод кредитов: скопировал файл — кредит уменьшил-ся, позволил скопировать свой файл — кредит увеличился (xMule — кредитная система с поощрением распространения редких файлов). В сети eDonkey стимулируется размножение источников, в Bittorrent реализована схема “сколько блоков файла получил, столько отдал” и т. п.
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, авторизуйтесь для голосования.

Нет данных для оценки.
s: f: m:
купить медицинский сертификат специалиста на оригинальном бланке Гознак | Юные порно звезды.
Авторизация
Логин

Пароль



Забыли пароль?
Запросите новый здесь.
Голосование
Какое домены Вы бы купили в магазине доменов DomenShop.biz?

BookMp3.ru
BookMp3.ru
0% [0 Голосов]

OkMoney.ru
OkMoney.ru
0% [0 Голосов]

McDuck.info
McDuck.info
0% [0 Голосов]

MakePhoto.ru
MakePhoto.ru
0% [0 Голосов]

WebHostService.ru
WebHostService.ru
0% [0 Голосов]

SiteSales.ru
SiteSales.ru
0% [0 Голосов]

SeeWeb.ru
SeeWeb.ru
0% [0 Голосов]

ComputerPortal.ru
ComputerPortal.ru
0% [0 Голосов]

Porno-Blog.ru
Porno-Blog.ru
100% [1 Голос]

eSites.ru
eSites.ru
0% [0 Голосов]

Голосов: 1
Вы должны авторизироваться, чтобы голосовать.
Начат: 30.06.12
Счетчики

586,253 уникальных посетителей