本文介绍了两种针对P2Pbotnets的攻击方法:一种是通过发布无效的随机ID来阻止恶意代码传播;另一种则是利用假条目将恶意ID重定向至合法ID,以此保护P2P网络免受恶意攻击。
Way:
用来破坏p2p网络,这里针对P2p botnets:
1 产生bots搜索key的hash
2 产生随机的id,不关联任何文件
3 发布,key=hash, value=random id
4 此时,如果谁请求这个key,将会路由到随机ID,但由于此ID是随机的,不存在的。因此恶意代码是不会被下载的。
5 第二种方法:选择一个副本id,使用fake entries填充,这样恶意ids将会被re-route到合法ids
两片文章参考:
1 the index poisoning attack in p2p file-sharing systems
2 peer-to-peer botnets analysis and detection
扫一扫
642
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
