Les attaques DDoS sont devenues populaires ces derniers mois, lorsque des membres de groupes de pirates informatiques ont appris à télécharger des programmes et à cliquer sur des boutons pour faire tomber de grands sites afin de tenter d’apparaître dans les médias. Mais de nombreuses personnes, dont vous, peuvent s’attaquer à des pages innocentes en raison d’une fonctionnalité du protocole BitTorrent.
Lorsque vous téléchargez un fichier par torrent, votre client se connecte généralement à un serveur spécifique, appelé “tracker”. Ce tracker connaît les parties du fichier dont chacun dispose et gère les transferts de données entre les utilisateurs. Votre application de torrent se connecte aussi périodiquement au traqueur pour vérifier s’il y a de nouvelles personnes avec le fichier que vous téléchargez.
Le problème est que n’importe quel site peut être ajouté comme traqueur de torrents. Contrairement aux traqueurs, les serveurs de sites communs ne sont pas configurés pour prendre en charge autant de connexions simultanées générées par des clients de torrents. Avec des milliers de connexions simultanées, le traitement du serveur et l’utilisation de la mémoire augmentent de façon absurde, entraînant la fermeture du site en quelques minutes.
Selon le développeur Dirk Engling, certains nouveaux téléchargeurs (mais bien intentionnés) ajoutent comme tracker le site du projet OpenTracker, un logiciel qui fonctionne comme un tracker BitTorrent. Il est évident que le site OpenTracker n’héberge que des fichiers OpenTracker, il n’agit pas comme un traqueur. Seuls certains téléchargeurs ne s’en rendent pas compte, et souvent la page atteint un millier de requêtes par seconde, un nombre très élevé.
Heureusement, les responsables de Vuze ont publié une nouvelle version qui évite les demandes aux sites qui ne sont pas de véritables traqueurs, éliminant ainsi le problème. Le mauvais côté est que la seule modification de Vuze ne suffit pas ; d’autres clients doivent également mettre en œuvre la modification de sécurité. Il est déjà disponible sur la dernière version alpha d’uTorrent et devrait bientôt arriver dans une version stable.
