Проект Tor усиливает защиту сайтов Onion от DDoS-атак
Проект Tor усиливает защиту сайтов Onion от DoS-атак. Фото: СС0
Луковые сервисы — это сайты, доступ к которым можно получить только с помощью браузера Tor. Однако, несмотря на стремление максимизировать конфиденциальность пользователей в Интернете, их техническая конструкция уязвима для DoS-атак. Команда добавила в свою последнюю версию новую защиту доказательства работы (PoW) для определения приоритета проверенного сетевого трафика и сдерживания злоумышленников.
Из сообщения компании:
«Защита Tor PoW — это динамический и реактивный механизм, который остается бездействующим при нормальных условиях использования, чтобы обеспечить бесперебойную работу пользователя. Когда луковый сервис находится в состоянии стресса, механизм будет предлагать входящие клиентские соединения к выполнить ряд последовательно более сложных операций. Затем луковая служба расставит приоритеты этих соединений в зависимости от уровня усилий, продемонстрированных клиентом».
Необходимость в таком дополнительном инструменте обусловлена тем, что когда IP-адрес запутывается, соединения с большей вероятностью будут считаться незаконными. Это делает выполнение задач DoS-атак, целью которых является сделать машину или сеть недоступной, еще проще.
Вот почему команда Tor Project разработала механизм PoW, включающий клиентскую головоломку, чтобы предотвратить DoS-атаки без ущерба для конфиденциальности пользователей. Проще говоря, он «блокирует злоумышленников, давая реальным пользователям возможность добраться до места назначения».
Этот процесс действует как система заявок, которая по умолчанию отключена и запускается при обнаружении некоторой нагрузки в сети. Для злоумышленников, которые совершают огромное количество попыток подключения к луковому сервису, нужны гораздо большие вычислительные затраты для преодоления защиты. Хотя пользователи большую часть времени почти не замечают такой процесс. Команда Tor считает, что этот инструмент отпугнет злоумышленников, сделав крупномасштабные атаки более дорогими и непрактичными. Tor PoW будет отдавать приоритет трафику, подтвержденному как легитимный.
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
23847
Комментариев пока не было