2009/03/12
ダメか…?
Winny | |
まだイケる。
Kademlia への攻撃について追記。
私が論文の解釈を間違っていた部分があって、純粋な (つまり単純な) 攻撃は成立しなくなった。
だけど、profes の実装に対しては、まだほとんど 100% の確率で特定の条件を満たすノードを立ち上げ、ノードの検索を妨害することが可能だ。計算時間をかければ、さらに成功確率は上がる。
論文の解釈を間違っていたのと、そもそもこの攻撃が成功するかは Kademlia の (論文に載っていない部分の) 実装にかかってくるので、個別の実装を確認しなければ…。(特定の条件を満たす Kademlia の実装は、この攻撃が通用しないようになる。profes は、まだこの条件を満たしていない。)
コメントを書く
2009/03/11
Kademlia への攻撃手段を確立。
Winny | |
これで、トラッカーなしの BitTorrent や profes への攻撃が可能になるわけだ。*1思ったより簡単だったかも。(しかも、DHT ネットワークに限れば流通をほぼ完全にストップすることが可能になった。これは Winny や Share への妨害に比べると劇的。)
分散ハッシュテーブル (DHT) のような特定のトポロジをとるネットワークについては、トポロジの仮定をちょっと崩壊させてやることで、簡単に特定ハッシュをもつファイルの流通経路を崩壊させられることがわかった。
そういえば profes は WCF を使っているわけだけれど、もしかして TCP/IP を使って DHT ネットワークを組んでるの? (いや、実装の前提は UDP/IP だからそれが気になっただけ。)