es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

El programa de torrent fue detenido por un ataque DoS. Quiero saber la razón.

10 Jun, 2023 Programación

Cuando un cliente de torrent qBittorrent (A) comparte un archivo (Seeding == A), el atacante implementó inundaciones UDP en la IP y el PUERTO utilizados por Qbittorrent. Como resultado, el intercambio de archivos no fue posible y otros usuarios que estaban descargando el archivo también fueron desconectados de Seeder (A). Sin embargo, la velocidad de Internet en la red era normal y la velocidad de Internet del usuario atacado (A) también fue ligeramente lenta dentro del rango normal. Los usuarios que descargaron el archivo estaban en el entorno de LAN inalámbrica y el atacante y Seeder (A) estaban en el entorno de LAN con cable. ¿Qué piensa que es la razón? No importa cuánto lo piense, no entiendo por qué solo el cliente de torrent es lento y la velocidad de Internet es normal.

Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Posible explicación de la situación:

    El ataque de inundación UDP por lo general funciona abrumando el IP y puerto objetivo con un gran número de paquetes o fragmentos UDP, lo que puede agotar los recursos de red del dispositivo objetivo o hacer que éste deje caer o retrase tráfico legítimo. Sin embargo, la inundación UDP no afecta el tráfico TCP, que se utiliza comúnmente para navegar por la web, enviar correo electrónico y otras aplicaciones de Internet que requieren una transmisión de datos confiable.

    En el caso de qBittorrent, utiliza tanto protocolos TCP como UDP para compartir archivos. El protocolo TCP se utiliza para la conexión inicial y los mensajes de control, mientras que el protocolo UDP se utiliza para la transferencia real de datos entre los pares. Cuando un atacante inunda el puerto UDP utilizado por qBittorrent, el cliente puede ser incapaz de enviar o recibir paquetes UDP, lo que podría interrumpir el proceso de intercambio de archivos y causar desconexiones.

    Sin embargo, el hecho de que la velocidad de Internet en la red fuera normal y que la velocidad de Internet del usuario atacado siguiera en el rango normal sugiere que el ataque de inundación UDP no causó una congestión significativa en la capacidad de la red en general o en el ancho de banda del ISP de la víctima. Esto podría deberse a varios factores, como:

    • La inundación UDP del atacante no fue lo suficientemente sostenida o intensa como para saturar completamente los enlaces de la red o congestionar los enrutadores o switches que manejan el tráfico.
    • El entorno de LAN inalámbrica donde se encontraban los clientes descargando tenía ancho de banda o fuerza de señal limitados, lo que podría haber limitado sus velocidades de descarga incluso sin la inundación UDP.
    • El entorno de LAN cableada donde se encontraban el atacante y el Seeder tenía mejor conectividad o rendimiento, lo que les permitió seguir utilizando la red normalmente mientras los clientes se veían afectados por la inundación.
    • El ISP puede haber implementado alguna forma de modelado de tráfico o política de calidad de servicio que priorizara el tráfico TCP sobre el tráfico UDP, lo que podría haber mitigado el impacto de la inundación en las velocidades de Internet.

    En general, la razón por la que solo el cliente de torrent era lento mientras que la velocidad de Internet era normal podría ser una combinación de los factores mencionados anteriormente, u otros factores relacionados con la configuración de la red o las medidas de seguridad. Para entender completamente la situación, se necesitaría más información sobre la topología de la red, los dispositivos y software de red utilizados y las características específicas del ataque de inundación UDP.

Comments are closed.