Tor обзавелся усиленной защитой от DoS-атак

Разработчики анонимайзера Tor в релизе 0.4.8.4 реализовали новый метод защиты Onion-сервисов (сайтов в доменной зоне .onion, доступной только в сети Tor) от DoS-атак, который основан на доказательстве выполнения работы (proof-of-work; PoW), пишет The Register.

Метод доказательства выполнения работы, в частности, используется для защиты от двойного расходования в криптовалютной системе Bitcoin.

В условиях возрастающей нагрузки на Onion-сервис, которая может быть признаком DoS-атаки, новый механизм защиты автоматически осуществляет приоритизацию запросов клиентов. Onion-ресурс, защищенный методом PoW, в первую очередь будет обслуживать тех клиентов, которые предоставили доказательство проделанной работы.

Прежде чем предоставить пользователю доступ, Onion-сервис, использующий PoW-защиту, предлагает компьютеру клиента решить математическую задачу и сообщить результат, тем самым доказав, что не является ботом, цель которого – завалить сервис запросами. Чем сложнее задача, тем больше вычислительных ресурсов и времени требуется для поиска решения. При этом сложность задачи автоматически увеличивается с ростом количества запросов в единицу времени, получаемых Onion-сервисом.

Согласно информации, опубликованной на официальном сайте Tor Project, механизм срабатывания PoW-защиты практически незаметен для пользователя, который разве что может обратить внимание на паузу, спустя которую загружаются разделы Onion-сайта, находящегося под DoS-атакой. Именно во время этой паузы клиентская машина и занимается решением задачи. В зависимости от «железа», используемого клиентом, и интенсивности атаки, пауза может составлять от нескольких миллисекунд до одной минуты.

Разработчики Tor исходят из предположения о том, что необходимость расходования значительных вычислительных ресурсов сделает Onion-сервисы малопривлекательной целью для злоумышленников и снизит эффективность целевых атак. Реальные же пользователи по-прежнему смогут получить доступ к сайту в сети Tor, лишь сравнительно недолго подождав.

Масштабная атака на сеть Tor

В начале февраля 2023 г. CNews сообщил о том, что инфраструктура сети Tor на протяжении более чем полугода подвергается серии мощных DoS-атак.

Усилий атакующих временами оказывалось достаточно для того, чтобы нанести сети серьезный урон – замедлить ее работу или даже полностью лишить доступа к onion-сервисам отдельных пользователей.

Понять мотивы злоумышленников и доказать их принадлежность к какой-либо хакерской группировке, разработчикам Tor тогда не удалось.

Что такое Tor

Tor представляет собой систему прокси-серверов, поддерживающих так называемую луковую маршрутизацию – технологию условно анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете и защищает его трафик от анализа.

Технология, лежащая в основе Tor, была разработана ВМС США для шифрования военных коммуникаций, но впоследствии приобрела статус открытого проекта, доступного всем желающим.

Работу сети Tor обеспечивают узлы (серверы, relays) четырех типов: входные (Guard), посредники (Middle), выходные (Exit) и мосты (Bridge). Входные и выходные узлы являются начальной и конечной точками в маршруте пользовательского трафика, проходящего через сеть Tor.

Узлы-посредники образуют случайную цепочку компьютеров, через которую трафик проходит перед тем, как покинуть сеть посредством выходного узла. Это необходимо для того, чтобы «запутать следы» и усложнить заинтересованным лицам отслеживание реального адреса пользователя.

Мосты – скрытые узлы, в свою очередь, предназначены для обеспечения работы сервисов Tor в случае недоступности Guard-серверов пользователям. К примеру, такая ситуация может возникнуть при попытке блокировки сервисов Tor на уровне интернет-провайдера.

Источник: https://www.cnews.ru/news/top/2023-08-28_otzyvchivost_sajtov_v