Поделиться
В Tor заработала надежная защита от DoS-атак. От этого сеть Tor будет тормозить
В инструментарии Tor стала доступна функция защиты Onion-сервисов при помощи метода, основанного на доказательстве выполнения работы. Она позволяет отсеивать вредоносный трафик, но также нагружает компьютеры пользователей сомнительной работой и вынуждает ждать открытия сайтов в сети Tor дольше обычного.Tor обзавелся усиленной защитой от DoS-атак
Разработчики анонимайзера Tor в релизе 0.4.8.4 реализовали новый метод защиты Onion-сервисов (сайтов в доменной зоне .onion, доступной только в сети Tor) от DoS-атак, который основан на доказательстве выполнения работы (proof-of-work; PoW), пишет The Register.
Метод доказательства выполнения работы, в частности, используется для защиты от двойного расходования в криптовалютной системе Bitcoin.
DoS-атака (Denial of Service; «отказ в обслуживании») – хакерская атака на компьютерную систему с целью лишения добросовестных пользователей возможности доступа к ее ресурсам. Разновидностью DoS-атаки является DDoS-атака (распределенная DoS; Distributed Denial of Service), которая выполняется с большого количества устройств одновременно.
В условиях возрастающей нагрузки на Onion-сервис, которая может быть признаком DoS-атаки, новый механизм защиты автоматически осуществляет приоритизацию запросов клиентов. Onion-ресурс, защищенный методом PoW, в первую очередь будет обслуживать тех клиентов, которые предоставили доказательство проделанной работы.
Прежде чем предоставить пользователю доступ, Onion-сервис, использующий PoW-защиту, предлагает компьютеру клиента решить математическую задачу и сообщить результат, тем самым доказав, что не является ботом, цель которого – завалить сервис запросами. Чем сложнее задача, тем больше вычислительных ресурсов и времени требуется для поиска решения. При этом сложность задачи автоматически увеличивается с ростом количества запросов в единицу времени, получаемых Onion-сервисом.
Согласно информации, опубликованной на официальном сайте Tor Project, механизм срабатывания PoW-защиты практически незаметен для пользователя, который разве что может обратить внимание на паузу, спустя которую загружаются разделы Onion-сайта, находящегося под DoS-атакой. Именно во время этой паузы клиентская машина и занимается решением задачи. В зависимости от «железа», используемого клиентом, и интенсивности атаки, пауза может составлять от нескольких миллисекунд до одной минуты.
Разработчики Tor исходят из предположения о том, что необходимость расходования значительных вычислительных ресурсов сделает Onion-сервисы малопривлекательной целью для злоумышленников и снизит эффективность целевых атак. Реальные же пользователи по-прежнему смогут получить доступ к сайту в сети Tor, лишь сравнительно недолго подождав.
Масштабная атака на сеть Tor
В начале февраля 2023 г. CNews сообщил о том, что инфраструктура сети Tor на протяжении более чем полугода подвергается серии мощных DoS-атак.
Усилий атакующих временами оказывалось достаточно для того, чтобы нанести сети серьезный урон – замедлить ее работу или даже полностью лишить доступа к onion-сервисам отдельных пользователей.
Понять мотивы злоумышленников и доказать их принадлежность к какой-либо хакерской группировке, разработчикам Tor тогда не удалось.
Что такое Tor
Tor представляет собой систему прокси-серверов, поддерживающих так называемую луковую маршрутизацию – технологию условно анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете и защищает его трафик от анализа.
Технология, лежащая в основе Tor, была разработана ВМС США для шифрования военных коммуникаций, но впоследствии приобрела статус открытого проекта, доступного всем желающим.
Работу сети Tor обеспечивают узлы (серверы, relays) четырех типов: входные (Guard), посредники (Middle), выходные (Exit) и мосты (Bridge). Входные и выходные узлы являются начальной и конечной точками в маршруте пользовательского трафика, проходящего через сеть Tor.
Узлы-посредники образуют случайную цепочку компьютеров, через которую трафик проходит перед тем, как покинуть сеть посредством выходного узла. Это необходимо для того, чтобы «запутать следы» и усложнить заинтересованным лицам отслеживание реального адреса пользователя.
Мосты – скрытые узлы, в свою очередь, предназначены для обеспечения работы сервисов Tor в случае недоступности Guard-серверов пользователям. К примеру, такая ситуация может возникнуть при попытке блокировки сервисов Tor на уровне интернет-провайдера.
Короткая ссылка
