GOPHERSPACE.DE - P H O X Y
gophering on sdf.org
Bit Torrent merupakan protokol p2p yang menggunakan arsitektur hybrid yang 
menggunakan tracker2 sebagai pusat server, di sini sengaja dipilih bit 
torrent karena 
termasuk salah satu yang terbanyak dipakai di internet. 
beberapa istilah pada bittorrent:
- leech , download file pada jaringan p2p
- seed  , sharing suatu file (komplit) pada suatu jaringan bittorrent
- swarm ,  istilah jika beberapa peer (termasuk seeder) melakukan sharing 
suatu torrent
- tracker, suatu server pusat yang ditunjuk untuk komunikasi diantara 
peer2 yang menggunakan protokol bittorrent, tracker 2 ini digunakan untuk 
mengindentifikasi dan mengkoordinasi  peer2. 
- DHT , Distributed Hash Table atau trackerless merupakan suatu sistem 
yang berbeda yang diterapkan beberapa klien bit torrent, klo normalnya 
suatu 
klien bit torrent
    perlu yang namanya tracker tapi klo dia menerapkan DHT berarti 
dia ga perlu tracker.  Suatu peer dengan DHT melakukan bind dan listen 
pada 
suatu port UDP untuk saling berkomunikasi.  
    ada 4 kueri yang terjadi pada suatu sistem DHT  yang merupakan 
cara kerjanya:
[ping]
[find_node]
[get_peers]
[annouce_peer]

- Torrent Search Engine, Website yang mempublish file torrent untuk 
didownload leecher.
- File Torrent, file dengan ekstensi  .torrent yang berisi metadata berisi 
informasi file yang akan didownload leecher, 


Beberapa skenario eksploitasi pada protokol p2p untuk serangan denial of 
service :
Skenario 1 .  Melakukan laporan spoof ke suatu open tracker  bahwa ip dari 
target serangan kita merupakan salah satu peer yang ikut berpastisipasi 
dalam grup p2p (swarm). 
beberapa sample open tracker:

http://www.arabfilms.org/announce
http://www.asiatorrents.com/announce

Skenario 2.   Melakukan publish suatu file torrent dengan multiple tracker 
di mana salah satu entry berisi alamat ip dari target yang akan kita 
serang 
(perlu modified tracker).

Skenario 3.   Mengirimkan icmp ke DHT dengan alamat source ip yang 
dipalsukan (source address merupakan alamat ip dari target yang akan kita 
serang)


.