Anders als bei Server-Client-Verbindungen ermöglichen P2P-Verbindungen den direkten Austausch von Daten/Dateien, ohne den Umweg über einen Server. Die Rechner der Nutzer stehen dabei gleichberechtigt in einem offenenen Netzwerk. Besonders beliebt ist dieses System vor allem bei Tauschbörsen, bei denen gegen ein Upload auch ein Download angeboten wird (teilweise legal, teilweise illegal; zu rechtlichen Bestimmungen findet man im Internet jede Menge Lesestoff ). PCWel.det berichtet aktuell, dass über Schwachstellen in P2P-Software Webserver angegriffen werden können.
Anscheinend häufen sich etwa seit Anfang des Jahres DoS-Angriffe. Dabei gibt sich der Angreifer als P2P-Server aus, ohne erst Bots in die Computer von P2P-Nutzern einzuschleusen. Große Mengen eingehender Anfragen werden dann auf den anzugreifenden Webserver umgeleitet, der unter dem Ansturm zusammenbricht (DoS= Denial of Service). Ende April etwa waren in Estland (allerdings auch mithilfe eines Botnetzes) weder Regierung noch Außenministerium erreichbar...
Variante: unter der IP-Adresse des Opfers werden Datenpakete an reguläre Internetdienste adressiert; alle Antworten darauf erhält natürlich das Opfer, das zudem die Verursacher kaum mehr ermitteln kann. DC++, eine Filesharing-Software, das andere Server nach gesuchten Dateien abfragen kann, hat in älteren Versionen entsprechende Lücken. Bei der aktuellen Version, heißt es, wurde diese Schwachstelle beseitigt; solange es aber noch User gibt, die nicht aktualisiert haben, existiert sie weiterhin...
Quellen:
pcwelt.de
news.netcraft.com
heise.de