Bit Torrent merupakan protokol p2p yang menggunakan arsitektur hybrid yang
menggunakan tracker2 sebagai pusat server, di sini sengaja dipilih bit
torrent karena
termasuk salah satu yang terbanyak dipakai di internet.
beberapa istilah pada bittorrent:
- leech , download file pada jaringan p2p
- seed , sharing suatu file (komplit) pada suatu jaringan bittorrent
- swarm , istilah jika beberapa peer (termasuk seeder) melakukan sharing
suatu torrent
- tracker, suatu server pusat yang ditunjuk untuk komunikasi diantara
peer2 yang menggunakan protokol bittorrent, tracker 2 ini digunakan untuk
mengindentifikasi dan mengkoordinasi peer2.
- DHT , Distributed Hash Table atau trackerless merupakan suatu sistem
yang berbeda yang diterapkan beberapa klien bit torrent, klo normalnya
suatu
klien bit torrent
perlu yang namanya tracker tapi klo dia menerapkan DHT berarti
dia ga perlu tracker. Suatu peer dengan DHT melakukan bind dan listen
pada
suatu port UDP untuk saling berkomunikasi.
ada 4 kueri yang terjadi pada suatu sistem DHT yang merupakan
cara kerjanya:
[ping]
[find_node]
[get_peers]
[annouce_peer]
- Torrent Search Engine, Website yang mempublish file torrent untuk
didownload leecher.
- File Torrent, file dengan ekstensi .torrent yang berisi metadata berisi
informasi file yang akan didownload leecher,
Beberapa skenario eksploitasi pada protokol p2p untuk serangan denial of
service :
Skenario 1 . Melakukan laporan spoof ke suatu open tracker bahwa ip dari
target serangan kita merupakan salah satu peer yang ikut berpastisipasi
dalam grup p2p (swarm).
beberapa sample open tracker:
http://www.arabfilms.org/announce
http://www.asiatorrents.com/announce
Skenario 2. Melakukan publish suatu file torrent dengan multiple tracker
di mana salah satu entry berisi alamat ip dari target yang akan kita
serang
(perlu modified tracker).
Skenario 3. Mengirimkan icmp ke DHT dengan alamat source ip yang
dipalsukan (source address merupakan alamat ip dari target yang akan kita
serang)
.