BitTorrent è un protocollo molto popolare, utilizzato quotidianamente da milioni di utenti. Il guaio è che un parte di questi utenti ogni giorno si rende responsabile di attacchi DDoS senza saperlo.

Il problema nasce quando i siti che indicizzano i file torrent - come, per citare l'esempio più famoso, The Pirate Bay - indicano come tracker non il vero tracker, ma un altro sito: grazie a una banale "svista" come questa, se solo lo volesse, The Pirate Bay potrebbe mettere in ginocchio qualunque sito.

Lo stesso problema si pone anche quando chi effettua l'upload di un torrent non indica il tracker corretto ma l'indirizzo di un sito.

Quando il file si diffonde, tutti coloro che scaricano generano traffico verso il sito indicato come tracker e, se questo non è in grado di reggere l'assalto (cosa che in generale non succede) non può far altro che alzare bandiera bianca.

La questione è stata sollevata ultimamente da Dirk Engling, autore di OpenTracker, un software che permette di mettere in piedi un tracker BitTorrent.

Il sito che lo ospita non è un tracker esso stesso, ma semplicemente la "casa" del progetto; eppure, molti utenti, presumibilmente in buona fede, hanno iniziato a indicarlo come tracker per i propri torrent, mettendolo in seria difficoltà.

La soluzione a tutto ciò, per fortuna, esiste, sebbene la sua implementazione stia andando un po' a rilento.

Si tratta di una modifica al protocollo, proposta da Fredrick Neij (uno dei fondatori di The Pirate Bay) e da alcuni sviluppatori del software BitTorrent e che si basa su una voce speciale da aggiungere alla configurazione DNS dei server.

Al momento solo Vuze supporta questa modifica nella propria versione stabile, mentre altri client famosi come BitTorrent, uTorrent e Transmission al momento latitano, sebbene uTorrent abbia già incluso il codice necessario nell'attuale alpha.

Nel frattempo, chiunque effettui l'upload di file torrent e i gestori di siti dovrebbero fare attenzione agli URL che indicano come tracker.