1. 用的BT和电驴下载软件称之为P2P软件,P2P是什么意思,说它们的工作原理是边下载边上传,是什么意思

P2P是peer-to-peer的缩写,peer在英语里有"(地位、能力等)同等者"、"同事"和"伙伴"等意义。这样一内来,P2P也就可以理容解为"伙伴对伙伴"的意思,或称为对等联网。目前人们认为其在加强网络上人的交流、文件交换、分布计算等方面大有前途。
简单的说,P2P直接将人们联系起来,让人们通过互联网直接交互。P2P使得网络上的沟通变得容易、更直接共享和交互,真正地消除中间商。P2P就是人可以直接连接到其他用户的计算机、交换文件,而不是像过去那样连接到服务器去浏览与下载。P2P另一个重要特点是改变互联网现在的以大网站为中心的状态、重返"非中心化",并把权力交还给用户。 P2P看起来似乎很新,但是正如B2C、B2B是将现实世界中很平常的东西移植到互联网上一样,P2P并不是什么新东西。在现实生活中我们每天都按照P2P模式面对面地或者通过电话交流和沟通。

2. 利用P2P进行攻击或传播病毒的原理是什么

据国外媒体报道,专家近日表示,黑客正越来越多地利用P2P网络欺骗一些PC对其它计算机发动攻击。 计算机科学家此前已经展示了如何利用P2P网络欺骗多台联网计算机攻击一台单独的计算机,如果产生的流量足够大,就会导致目标计算机瘫痪。即使目标计算机并不属于P2P网络的一部分,这一攻击方法同样适用。安全专家近日发出警告,P2P网络正越来越多地被用于发动网络攻击。网络安全公司Prolexic的安全顾问达伦·雷尼克(Darren Rennick)表示:“今年1月之前,我们几乎没有发现P2P网络被用于网络攻击,但现在的情况发生了很大的变化。”如果大量计算机同时发动拒绝服务攻击,即使是大公司的服务器也很容易陷入瘫痪。在过去,这种方法通常被犯罪分子用于向大公司勒索钱财。2007年5月,爱沙尼亚银行、政府机构和报纸的网站遭到了大规模拒绝服务攻击,发起者可能出于政治目的。通常情况下,拒绝服务攻击同漏洞利用有着很大的关系,也就是利用软件漏洞侵入他人的计算机系统,从而远程控制大量的计算机,形成一个用于发动拒绝服务攻击的“僵尸网络”。2006年初,纽约科技大学研究人员凯斯·罗斯(Keith Ross)和诺姆·纳莫夫(Naoum Naoumov)演示了如何利用P2P网络发动网络攻击。在这一过程中,攻击者无需控制任何一台PC。罗斯表示:“在所有的文件共享系统中,都需要一个数据库来定位文件的位置。攻击者可以破坏这一数据库,并伪造假的节点,将一个热门文件的位置指向计划攻击的目标计算机。在这种情况下,将会有数千台计算机尝试与目标计算机建立连接,从而实现拒绝服务攻击。一项最新研究表明,常用的文件共享网络BitTorrent就可能会被黑客所利用。BitTorrent通常将共享文件分割为多个部分,从而大幅度提升下载速度。但根据加州大学研究人员阿西纳·马克帕罗(Athina Markopoulou)及同事所做的一项研究,BitTorrent可以用于发动拒绝服务攻击。