gfxgfx
 
Please login or register.

Login with username, password and session length
 
gfx gfx
gfx
75436 Posts in 13210 Topics by 2646 Members - Latest Member: Birchy65 December 13, 2017, 06:58:06 pm
*
gfx*gfx
gfx
WinMX World :: Forum  |  WinMX World International  |  WinMx World Italia - WinMx Aiuto + Tools  |  WinMX Fake File Flooding - Come arrecano danni alla WPN
gfx
gfxgfx
 

Author Topic: WinMX Fake File Flooding - Come arrecano danni alla WPN  (Read 2527 times)

0 Members and 1 Guest are viewing this topic.

Offline The Stroker ®

  • Forum Member
    • WinMxHelp
WinMX Fake File Flooding - Come arrecano danni alla WPN
« on: October 03, 2008, 02:14:25 am »
La WPN è un sistema che funziona su due velocità, la velocità più lenta è detta Secondaria, mentre più potenti sono le Primarie, che sono in grado di trasportare il traffico di reteper i secondari.

Ecco una foto che mostra come sono le primarie e le secondarie:


Questa è l'idea di base su cui si fonda tutto il sistema, però pensate che la rete ne contiene moltissime di queste connessioni, quindi il sistema ha dimensioni molto più grandi di come visualizzato nell'immagine.


Come vedete le primarie sono tutte collegate tra loro e a loro volta a loro sono connesse tutte le connessioni secondarie.

Come avviiene lo Scambio di File per le Secondarie?
[/b]

Come visto nelle immagini, le secondarie non interagiscono tra loro come avviene per le primarie,
 le primarie immagazzinano la lista dei file condivisi delle connessioni secondarie per ridurre ulteriormente il traffico, i file sono detenuti dalle secondarie, solo l'elenco è caricato sulle primarie.

Qui potete vedere un immagine di come avviene tutto ciò mediante uno Sniffer:


La primaria memorizza tutte le liste e appena gli giunge la richiesta di un determinato file lui risponde alla richiesta inviando un Pacchetto UDP in cui si specificano tutti i dettagli del file e dell'user che ha il file.
Questo è il modo che usano i flodders per insediarsi nella rete e disgregarla.
Il termine tecnico usato per definire ciò è detto “interdizione” detto in inglese “interdiction”.

Come fanno i flodders a creare tanti danni?
[/b]

Nell'immagine che segue potete vedere come i flodders avvelenano i risultati delle ricerche:


X-NetStat Professional mostra la reale attività che c'è sul file Hosts di sistema:


Cosa succede dopo che i flodders si connettono ad una Primaria?
[/color][/b]

Come si può vedere il flodders si finge un falso utente di WinMx e carica nelle primarie una lista di file che alla fine non esistono. Un primario “indifeso” può ospitare 10 o più flodders.

Ecco una foto che mostra l'attaccamento dei flodders alle primarie “indifese”.
( Le secondarie hanno un limite massimo di 3000 file condivisi le Primarie 5000 )


Finora abbiamo visto come il caricamento di un falso elenco sulle primarie rechi fastidio a chi ricerca file coperti da copyright, a noi non è che arreca tanta preoccupazione, ma purtroppo ora abbiamo a che fare con imprese che non mirano solo a difendere i file d'autore, ma stanno prendendo delle misure attive per distruggere la rete con vari mezzi.

Quindi è necessario intervenire per fermare i loro progressi e proteggere la rete.

Qual'è il problema con le comagnie che floddano la WPN per proteggere i diritti d'autore?



La principale denuncia contro queste aziende (oltre a rubare la larghezza di banda) è che, se un utente digita un termine di ricerca di un file che è situato negli elenchi dei flodders e quindi nei falsi elenchi, tutti i nodi primari che contengono l'elelnco di file falsi risponderanno con dati fasulli, e su una grande rete come la WPN porta ad un trovamento di moltissimi dati fasulli, una media compresa tra 5.000 e 15.000 risultati.

Vedete cosa succede se un utete che usa il file hosts (MxPie) digita il termine “free” in una ricerca:


Questo massiccio ammontare di traffico in tale spazio corto di tempo rimuove efficacemente l'utente che inizia la ricerca dalla rete, se ciò avviene ad un utente connesso in Primaria potrebbe succedere che le secondarie connesse a lui vengano scollegate, potrebbero cadere dalle chatroom e potrebbero anche perdere il loro trasferimento di file, è inoltre probabile che se l'utente in questione ha una chatroom (hostata in primaria con WinMx senza l'uso di server) tutti gli utenti potrebbero cadere dalla chat, oppure potrebbe cadere direttamente la chat.


Ecco ora un esempio della ricerca del termine “free” ed i risultati, usando una patch modificata per mostrare l'IP originario.


Questo mostra i cambiamenti di risultati per utenti che usano la MxPie Patch e utenti che usano la patch di WinMx World WinMx Group.

Cosa possiamo fare per fermare questa invasione di File Fasulli (Fake File) e successivi attacchi verso altri utenti?

Uno degli usi legali del P2P è proprio lo scambio di programmi Freeware (Gratuiti), Shareware (Non gratuiti) e Open Source (Codice sorgente aperto) che gli utenti scambiano con altri utenti.

E indifendibile causare un attacco su un user che ricerca tale materiale, c'è anche da notare che in molti paesi tutto ciò è illegale.

La soluzione più semplice ed efficace per proteggersi e respingere tutti questi attacchi è usare la WinMx Community Patch.
Patch che si è evoluta nel corso del tempo, inizialmente bloccava solo le connessioni dei flodders ora, invece, implementa anche un sistema che blocca i file fasulli sparsi per la rete.

Ho PeerGuardian2 attivato, sicuramente non ho bisogno della WinMx Community Patch?

Anche se saremmo stati daccordo con voi l'anno scorso, il problema è che dallo scorso mese il numero di possibili flodders è triplicato, e questo ha portato anche alla chiusura di alcuni software P2P.
Poi PeerGuardian2 non basta più per proteggersi da tutto ciò, anche e sopratuttto perchè consente un solo aggiornamento al giorno.

Questo vuol dire che diventa sempre più semplice per i flodders sostituire il loro indirizzo IP in modo da non essere beccati da Peerguardian2.

Noi di WinMxWorld lavoriamo pari passo con altri membri della comunità di WinMx monitorando le entrate e le uscite dei flodders dalla rete, e distribuiamo le nuove informazioni all'user entro 5 minuti.

Questo sistema ha mostrato e sta mostrando la sua validità impedendo ai flodders di connettersi alla WinMx Community Patch e quindi rendendo invano i loro tentativi di attacco verso la rete.

La WinMx Community Patch garantisce quindi più slots di accesso per le connessioni secondarie, posti che prima erano occupati dai fake, rendendo quindi semplici e veloci le connessioni degli utenti in secondaria.
Inoltre qualsiasi connessione secondaria collegata ad una connessione primaria che usa WinMx community Patch è automaticamente protetta dai risultati fasulli delle ricerche, quindi non riceverà mai risultati falsi.

Qual'è la differenza tra Bloccare e Filtrare?

Il processo di Bloccaggio, quindi Bloccare, significa negare l'uso della vostra macchina o delle vostre risorse da accessi non autorizzati (i flodders).
In parole povere significa impedire totalmente al flodders di connettersi a voi e di inviare connessioni e file fasulli nella WPN.

Filtrare invece significa interporre programmi terzi per consentire e/o impedire determinate attività verso la vostra rete.
In parole povere l'uso di un programma per respingere gli attacchi dei flodders che hanno aderito alla rete tramite un hosts file di sistema non protetto. (Utenti MxPie)

Infatti tutti gli utenti che usano ancora l'host file (MxPie) permettono l'inondazione della rete da parte dei Flodders, e anche se un user usa PeerGuardian2 non viene protetto totalmente perchè gli aggiornamenti non avvengono in tempo reale.

La WinMx community Patch, invece, offre una protezione di connessioni e file fasulli e tutto avviene automaticamente in tempo reale.

Spero che ora vi sia chiaro il motivo per cui vi chiediamo di mettere la nuova patch e soprattutto vi chiediamo di bloccare il continuo avanzare di queste società.

Una parola importante per SafeNet e Macrovision:

A quelle società che pretendono di essere la tutela del diritti d'autore utilizzando sistemi brevettati, che, però, come attualmente dispiegati, non sono idonei al loro scopo e devono essere migliorati o rimossi.

Continuando ad operare in questo modo, come voi state attualmente facendo, significa lanciarci una sfida a voi e ai vostri brevetti, nonché eventuali e future azioni legali.

Dopotutto se noi organizziamo un massiccio attacco DDOS (Distributed Denial of Service) verso il vostro web proprio come voi attaccate il nostro di web, siamo sicuri che voi sareste i primi a lamentarvi.

Scritto da WinMxWorld tradotto in italiano da THÊ §T®ÕKÊ®

WinMx 4 Ever  :thumbs:






Show my website: http://www.winmxhelp.net
The Best Place for WinMx in Italy.

Download the new WinMx community Patch:  http://patch.winmxconex.com

WinMX World :: Forum  |  WinMX World International  |  WinMx World Italia - WinMx Aiuto + Tools  |  WinMX Fake File Flooding - Come arrecano danni alla WPN
 

gfxgfx
gfx
©2005-2017 WinMXWorld.com. All rights reserved.
SMF 2.0.15 | SMF © 2017, Simple Machines
Page created in 0.047 seconds with 16 queries.
Helios Multi © Bloc
gfx
Powered by MySQL Powered by PHP Valid XHTML 1.0! Valid CSS!