P2P客户端成为DoS攻击源

随着点到点（P2P）应用的盛行，基于这种方式的拒绝服务（DoS）攻击也逐渐增多了，而企业很少有行之有效的针对这种攻击的防御方式。

用于文件共享的P2P网络并不是什么新鲜事物。工作站上的任何文件都可以通过P2P网络共享。因此网络犯罪分子盯上这个大众化的网络是早晚的事情。

大部分P2P网络都是基于DC++客户端的。在基于DC++的P2P网络上，没个客户端都被列在网络Hub上，而这个软件Hub就是黑客攻击的重点。较早版本的hub软件可以让黑客通过某种设计将已注册的客户端从P2P网络上断开并接入到黑客预先准备的一个系统中。这可以导致成千上万的连接试图接入到某个Web服务器，从而导致这个Web服务器无法正常工作。DC++项目成员Fredrik Ullner认为通过这种方式发起的攻击是“很难或者说不可能”预防的。

当然,应对这种威胁的解决办法就是将所有的网络hub升级到最新版本从而消除漏洞。但是这个工作可不是轻易实现的。首先，黑客可以自己建立一个早期版本的hub，从而轻易规避了网络上其它hub都升级所带来的问题，黑客可以利用自己建立的hub列表继续收集网络客户端信息，并利用这些客户端发起DoS攻击(Lemos)。

要发现P2P DoS攻击很容易，但是要抵御这种攻击却很困难。企业的主要网络防护设备会因为大量的攻击而瘫痪。系统阻挡大量IP源是需要花费时间的，而这会导致对数据包的处理速度越来越慢。一个解决方案就是在攻击数据包到达企业网络前就进行拦截。

比如Prolexic 就设计了一种针对P2P DoS攻击的解决方案。当发现此类攻击迹象后，就将与攻击有关的所有数据包转向专用的防御体系中。这种方案也许是应对这一日益猖獗的攻击方式的最好方案。