天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

P2P成网络隐患:分享资源or危机?

2008-8-26塞迪网佚名

提到P2P,人们首先想到的是丰富的视频资源、众多的拥趸以及对其青睐有加的风险投资,然而,在这枚闪光硬币的另一面,却有着很多令人担忧的锈斑,需要我们重新审视……

安全之“踵”

网络上无数的节点是P2P技术生命力的来源,但是,也正是这些自分发节点的不可控性,造成了P2P技术安全上的“阿喀琉斯之踵”。

翻开近期的IT媒体,很容易找到这样一条信息:几家著名的信息安全厂商不约而同地郑重宣布,发现了一种新的病毒,这种病毒最大的特点就是能够感染MP3这类的音视频文件,并且通过P2P网络四处传播。尽管从目前来看,该病毒尚未造成大范围的损失,但是已经引起了安全机构的高度关注,因为这一病毒的出现,意味着占目前网络最大流量的P2P音视频应用,可能演变为病毒大规模爆发的催化剂。

虽然依靠音视频文件本身进行传的播病毒刚刚出现,但是这并不意味着P2P技术在信息安全史上是清白的,相反,P2P的安全问题由来已久,并且,由于无中心化以及自分发节点不可控等根本特性,使得P2P的安全问题成为与生俱来的痼疾。

例如,P2P技术存在节点无组织,数据传输难以控制的问题;网络攻击者能轻易利用P2P的技术弱点发动网络攻击,并同时使原P2P服务受到影响甚至无法工作;P2P网络也成为了恶意软件,病毒传播,不法信息传播的温床。

记者就P2P的安全问题专门请教了著名的信息安全专家,中国人民解放军理工大学博导吴作顺教授,吴教授表示,P2P作为一种新兴的网络技术,使得用户节点能够从分布在网络中的其他用户节点获取所需数据,大大减小了C/S模式下的服务器压力,让互联网结构走向分散化、平衡化,这是其得以迅速发展的优势,但另一方面,这也带来了难以控制的安全隐患。

“最简单的一点,P2P网络作为一个覆盖如此之广的传播渠道,其可管理性太弱了”吴教授谈到,P2P软件和技术本身可能是无害的,但共享的资源文件中却可能因为存在漏洞而被利用。在出现感染音视频的病毒之前,流行的RMVB格式就曾因存在一个广告弹出的漏洞,而被许多不法分子大量用作散布不良信息的渠道。由于热门影片的用户关注程度总是比较高,不法分子在影片中携带弹出式广告,使得有害信息在P2P网络上爆炸式地传播,已经远远超过了在传统C/S模式下的传播速度,而一旦具有自传播特性的音视频病毒出现,其后果更是不堪设想。P2P网络节点众多,只要有一个节点感染病毒,就能够通过P2P通信机制将病毒迅速扩散到逻辑邻近的节点,而且逻辑临近节点在物理上可能分布于多个网络区域,这使得短时间内对网络用户造成的破坏程度远远超过以前。

虽然面对信息安全专业人士的反复警告,仍有一部分P2P的拥护者认为,P2P的安全缺陷无足轻重,并不影响未来的大规模应用,很多安全专家实际上是小题大做。那么,P2P网络的安全性到底如何,其影响又是怎样的呢?

“虱子”还是“狮子”?

很多人觉得,在P2P这件华美的大袍上,安全问题就像一只小小的“虱子”一样无伤大雅,但更多业内专家认为,这些看起来不起眼的瑕疵,可能演变为真正要命的“狮子”。

“除了可能成为病毒、非法信息传播的高速公路之外,更重要的是,现在P2P网络本身就已经成为黑客的攻击工具。”

吴教授的话并非危言耸听,由于P2P网络需要构建索引服务器进行资源查询与定位,黑客往往会通过控制这些索引服务器,并以此作为入手点,进一步利用和控制整个P2P用户,发起诸如DDoS(分布式拒绝服务)等网络攻击。

本文来源:塞迪网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行