DC++ «превратился» в оружие хакеров

Клиент для децентрализованных (P2P) файлообменных сетей DC++ используют для масштабных атак отказа в обслуживании, способных легко отключить от интернета крупные корпоративные веб-сайты с широкими каналами доступа, предупредила компания ИТ-безопасности Prolexic Technologies. 

За последние три месяца более 40 компаний были отключены от Сети в результате наплыва трафика объёмом более гигабита (128 МБ) в секунду, сообщил The Register. 

Старые версии DC++ позволяют злоумышленнику заставить клиентские программы других участников сети запрашивать информацию со сторонних серверов – узлов со списками файлов, сказал Фредрик Улльнер (Fredrik Ullner), разработчик проекта DC++, студент шведского Технологического института Лунда. Таким образом, можно заставить тысячи участников сети бомбардировать запросами сервер-жертву. Крупнейшая атака, отмеченная Prolexic, включала в себя 300 тыс. узлов, создававших миллионы соединений. 

Хотя ошибка в DC++ уже исправлена, далеко не все пользователи загружают обновления.