Bit Torrent merupakan protokol p2p yang menggunakan arsitektur hybrid yang menggunakan tracker2 sebagai pusat server, di sini sengaja dipilih bit torrent karena termasuk salah satu yang terbanyak dipakai di internet. beberapa istilah pada bittorrent: - leech , download file pada jaringan p2p - seed , sharing suatu file (komplit) pada suatu jaringan bittorrent - swarm , istilah jika beberapa peer (termasuk seeder) melakukan sharing suatu torrent - tracker, suatu server pusat yang ditunjuk untuk komunikasi diantara peer2 yang menggunakan protokol bittorrent, tracker 2 ini digunakan untuk mengindentifikasi dan mengkoordinasi peer2. - DHT , Distributed Hash Table atau trackerless merupakan suatu sistem yang berbeda yang diterapkan beberapa klien bit torrent, klo normalnya suatu klien bit torrent perlu yang namanya tracker tapi klo dia menerapkan DHT berarti dia ga perlu tracker. Suatu peer dengan DHT melakukan bind dan listen pada suatu port UDP untuk saling berkomunikasi. ada 4 kueri yang terjadi pada suatu sistem DHT yang merupakan cara kerjanya: [ping] [find_node] [get_peers] [annouce_peer] - Torrent Search Engine, Website yang mempublish file torrent untuk didownload leecher. - File Torrent, file dengan ekstensi .torrent yang berisi metadata berisi informasi file yang akan didownload leecher, Beberapa skenario eksploitasi pada protokol p2p untuk serangan denial of service : Skenario 1 . Melakukan laporan spoof ke suatu open tracker bahwa ip dari target serangan kita merupakan salah satu peer yang ikut berpastisipasi dalam grup p2p (swarm). beberapa sample open tracker: http://www.arabfilms.org/announce http://www.asiatorrents.com/announce Skenario 2. Melakukan publish suatu file torrent dengan multiple tracker di mana salah satu entry berisi alamat ip dari target yang akan kita serang (perlu modified tracker). Skenario 3. Mengirimkan icmp ke DHT dengan alamat source ip yang dipalsukan (source address merupakan alamat ip dari target yang akan kita serang)