Tor Project работает над устранением давней уязвимости

Представители Tor Project работают над устранением уязвимости, позволяющей организовать DDoS-атаки на серверы, которые предоставляют хостинг сайтам анонимной сети (.onion). Эта уязвимость известна уже на протяжении нескольких лет и активно эксплуатируется хакерами для организации атак на ресурсы в сети Tor. Дело в том, что ее исправление является непростой задачей, поскольку эксплуатация уязвимости задействует ровно тот же механизм, который служит для обеспечения анонимности пользователей Tor.

В упрощенном виде ситуация выглядит так. Злоумышленники в состоянии организовать тысячи подключений к атакуемому ресурсу и оставить их в «подвешенном» состоянии. Для каждого из подключений сервис Tor создает сложную цепочку переадресаций запроса, которая и гарантирует анонимность посетителей. Этот процесс требует большого объема вычислительных мощностей - в результате в определенный момент сервер оказывается перегружен и перестает принимать новые запросы на соединение.

Как и было сказано, киберпреступники уже несколько лет используют эту уязвимость для организации DDoS-атак в сети Tor. Изначально их жертвами становились в основном легитимные сайты, но в последнее время такие атаки стали средством киберкриминальных «разборок». Так, администраторы Dream Market, одной из крупнейших торговых площадок «темной сети», в марте нынешнего года объявили о закрытии, назвав причиной этого шага постоянные DDoS-атаки со стороны конкурентов.

Предполагается, что проблема будет частично решена с выпуском версии протокола Tor 0.4.2. Администраторы сайтов в сети Tor получат возможность активировать защиту от подобных DDoS-атак. Она позволит пользователям посещать даже сайты, находящиеся под атакой – хотя подключение может при этом потребовать более длительного времени.

Источник: ZDNet