アカウント名:
パスワード:
一つの漏洩に対して偽情報を流すだけなら大丈夫だと思うけど、何十件とか何百件という単位になると大変なんじゃなかろうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
偽のファイルキー情報を大量にネットワークに送信 (スコア:3, 興味深い)
トラフィックに影響与えない?
んなぁこたぁない (スコア:3, 興味深い)
HTTPでもFTPでもP2Pでも基本は一緒です。欲しいと言われて初めて、そのファイルが流通するのです。
「お前の本棚のアレくれ」って言われて「コレかい?」って渡してもらい、直接中を見て確認するのがLV1
渡してもらう前に「ソレの表紙は○○で合ってる?」というのがLV2、ハッシュの確認という技法。
ハッシュを偽装することで、再びLV1状態に強制ダウングレードさせるのが今回の技術の新規性でしょう。
「オマイラの本棚のアレっぽいの全部くれ」って言われて「コレかい?」x100がきて、
→ガセばっかり、全部見るのだりぃorz
というのが大多数のカジュアルユーザーであろうと思います。
Winnyによるトラフィック負荷は(起動すると中継するので)起動されてるWinnyの数にほぼ比例しますので、幻滅してユーザー数が減ればトラフィックは減りますし、懲りずにダミーを収集するユーザーがいればいるほど元のファイルは見つかりにくくなります。
非常によく練られたアイディアだと思いますよ。
ただちょっと気になるのは、このダミーネットワークはWinnyの中継機能を偽装した偽装ファイルのみ中継するネットワークということにキチンとなっているのでしょうか?
普通の中継も行うということであれば、ダミーネットワークの配置自体がWinnyネットワークへの貢献+トラフィック増加になってしまいますので本末転倒です。
スクリプトキディが全件照合+自動再放流なんてものを実装するのも時間の問題かと思いますのでどうせいたちごっこの新しいフェイズなのだと冷たく見てます。
#そのほうが無難だし、そういう態度だと実際の賢さとは関係なく賢そうに見えますのでw
Youthの半分はバファリンでできています。
Re:偽のファイルキー情報を大量にネットワークに送信 (スコア:0)
一つの漏洩に対して偽情報を流すだけなら大丈夫だと思うけど、何十件とか何百件という単位になると大変なんじゃなかろうか。
Re:偽のファイルキー情報を大量にネットワークに送信 (スコア:2, 参考になる)
「駆除キー情報」の配布によりwinny本来のトラヒックが増加する心配はなさそうです。
Re:偽のファイルキー情報を大量にネットワークに送信 (スコア:0)
推測ですが、要は拡散させたくないファイルと同じハッシュ
を持った別のファイル名のキーを拡散させるってことですかね。
後追いでファイル名を変えてもそっちが優先されるもの
なのでしょうか?それと、これだとファイル名が変わるだけ
なので、キャッシュは残ったままだから、誰かにハッシュを
晒されると結局拡散してしまうってこと?
#Winnyの技術 [ascii.co.jp]でも読めばわかるのでしょうか。
#PDF版はWinny上でしか配布されてないのかな
Re:偽のファイルキー情報を大量にネットワークに送信 (スコア:2, 参考になる)
と「ファイル存在位置情報(どのノードが持っているか)」のペアなわけなので、
1.長時間繋げておき、ノード情報(IPアドレス+ポート)を収集する。
2.拡散防止したい「ファイルの特徴情報」と適当なノードの「ファイル存在位置情報」をセットにした虚偽仮想キーをばら撒く。
3.虚偽仮想キーを受け取ったノードはそのノードにデータブロックをもらいに行くが、当然持ってない。
ってことで、ダウンロード成功率を下げるんだと思われる。
虚偽仮想キーは全国のWinnyノードが勝手に拡散してくれる。
とはいえ、キーの寿命がくると死滅して、実際にキャッシュ持ってないとキーの再生産はしてくれないので、
ある程度の間(ほとぼりが冷めるまで)は、虚偽仮想キーを放出し続ける必要があると思う。
この場合「ファイル特徴情報」は本物なので、「捏造キー」に指定すると、本物も捏造扱いになる。
Winnyの互換ソフトを作るのは対して難しくないので、それなりのエミュレータができてれば、
上記の動作させるだけならあっという間にできる。
今、思いついたけど、話題のファイルの「ファイル特徴情報」
とハニーポットノードの「ファイル存在位置情報」をセットにしてばら撒けば、
そのファイルに興味を持っている人を誘い出すことができますね。
一定の確率で発生する転送の影響を差し引かないといけませんね。
Re:偽のファイルキー情報を大量にネットワークに送信 (スコア:0)
大きさが同じ状態ならばトラフィック量は変わらないかな?
あと、N/S比が落ちることでモチベを落とせれば、母集団を減らせるかもしれないですね。
Re:偽のファイルキー情報を大量にネットワークに送信 (スコア:0)
逆じゃね?
Re:偽のファイルキー情報を大量にネットワークに送信 (スコア:0)
再放流時に2chにハッシュリストを貼り付けば良いだけですし。
Re:偽のファイルキー情報を大量にネットワークに送信 (スコア:1, 参考になる)
有効な(実際にファイルを持っている)アドレスへの接続を阻害することで、事実上ダウンロード不可能
にする話なので、ハッシュだけ正確でも意味がありません。
いまでもファイル名レベルで捏造ファイルをばらまくことで、目的のファイルの取得を妨害する手法が
あり、この場合は正しいハッシュを知ることで回避できますが、正しいハッシュに対して無効なアドレスを
バラまく今回の手法は、非常に回避が困難だと思われます。
Re:偽のファイルキー情報を大量にネットワークに送信 (スコア:0)
2chに偽のハッシュリストを貼ってもいいよね。
Re:偽のファイルキー情報を大量にネットワークに送信 (スコア:1)
Re:偽のファイルキー情報を大量にネットワークに送信 (スコア:1, 興味深い)
金子氏よりは幇助度が高い気がするんですが。
Re:偽のファイルキー情報を大量にネットワークに送信 (スコア:0)
Re:偽のファイルキー情報を大量にネットワークに送信 (スコア:0)
特定のハッシュを希望するあまたのノードからのアクセスを誘導
できるってことですよね。>分散DDOSの親
Re:偽のファイルキー情報を大量にネットワークに送信 (スコア:0)
>いやだから、そのハッシュに対して到達しない偽造検索キー(IPアドレス)を大量にばらまくことで
これに反応したもので、言いたかったのは、どの様なネットワークやアプリに対しても、
不特定の第三者を巻き込む様な実装はしてはいけないという事。
この様な実装にすると、特定のサーバーへの攻撃に利用できちゃう。
WinNYの場合、リクエストを受けたノードが転送を開始するので、親ノードからの一方的な指示は無理
偽のファイルキー情報を大量にネットワークに送信しても、地引すればダウンロード出来るのであまり効果がない様な気がする。
せいぜい、検索時間の遅延が発生する程度
なかなかダウンロードできないため、各ノードの起動時間が延長し、より慢性化する状況に・・・
それよりも、ユーザーの絶対数を減らす方法を考えた方がよっぽど効果的なような気がする。
たとえば、「無修正」解禁で、レンタル屋で普通に借りれれば、ユーザー数は相当減るんじゃ・・・
Re:偽のファイルキー情報を大量にネットワークに送信 (スコア:0)
ny 関連は聞きかじった話ばかりでよくわかんないけど。
Re:偽のファイルキー情報を大量にネットワークに送信 (スコア:0)