Molti utenti Bittorrent stanno portando attacchi DDOS senza nemmeno saperlo, perché nei file che stanno scaricando sono stati erroneamente inseriti indirizzi URL al posto del tracker. Il problema sarà risolto presto con un aggiornamento del protocollo, ma per il momento esiste un qualche pericolo.
Si tratta di un problema relativamente poco noto, ma conosciuto da tempo dai più esperti di BitTorrent: spesso accade che chi crea un file torrent metta nel campo tracker un'informazione sbagliata, vale a dire l'indirizzo URL di un sito. Così chi scarica il file in questione senza volerlo invia una richiesta di connessione al sito collegato.
Un pirata non fa vittime innocenti
Se si tratta di un file con pochi utenti collegati il problema è relativamente trascurabile, se il server che ospita il sito web ha una resistenza almeno media. Se però il fenomeno si verifica con un file molto popolare (film o album molto famosi) allora è del tutto possibile che il sito non regga alle troppe richieste e smetta di funzionare.
Un rischio a cui è esposto praticamente qualsiasi sito del mondo. Anzi, un utente potrebbe anche inserire volontariamente un certo indirizzo per danneggiare un bersaglio, e quest'ultimo avrebbe ben poche armi per difendersi. Non è noto tuttavia che fino a ora qualcuno lo abbia "fatto apposta".
È successo però che alcuni utenti inserissero in totale buona fede un indirizzo come quello del sito OpenTracker, creando qualche grattacapo ai suoi amministratori. Soprattutto quando l'errore si è verificato con un file torrent molto popolare.
Fortunatamente gli sviluppatori di BitTorrent hanno messo a punto una modifica al protocollo che dovrebbe risolvere il problema. Sarà integrata nella prossima versione di Vuze, con la speranza che anche uTorrent e altri ne seguano l'esempio.