Новости Неизвестные хакеры более полугода стараются уничтожить Tor. Сеть работает медленно и нестабильно

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.044
Репутация
62.840
Реакции
277.292
RUB
0
Разработчики популярного анонимайзера Tor объяснили медленную и нестабильную работу сети в последние несколько месяцев. Инфраструктуру сервиса уже более чем полгода пытаются вывести из строя неизвестные злоумышленники при помощи DoS-атак. Команда Tor Project пытается этому противостоять и, помимо прочего, взяла в штат двух новых разработчиков, специализирующихся на сетевом ПО.

Tor атакован​


Инфраструктура анонимной сети Tor подверглась серии мощных кибератак, нацеленных на вывод ее из строя (DoS; Denial of Service – отказ в обслуживании). Об этом говорится в новом сообщении блога проекта Tor (Tor Project).


Атаки на сеть Tor, по данным технических специалистов проекта, осуществляются по меньшей мере в течение семи последних месяцев. Усилий атакующих временами оказывалось достаточно для того, чтобы нанести сети серьезный урон – замедлить ее работу или даже полностью лишить доступа к onion-сервисам (сайтам в доменной зоне .onion, доступным только в сети Tor) отдельных пользователей.


Согласно сообщению, установить мотивацию злоумышленников и их принадлежность к какой-либо хакерской группировке не представляется возможным.


Методы и векторы атаки, выбранные злоумышленниками, неоднократно менялись в течение этого периода. Команда Tor, в свою очередь, всячески пыталась и пытается адаптировать инфраструктуру сети к работе в сложных условиях.


tor-750.jpg

Фото:
Tor подвергся серии атак

Tor Project также объявил о том, что его команда пополнилась двумя новыми участниками. Они сосредоточатся на развитии технологий, обеспечивающих работу onion-сервисов.


Что такое Tor​


Tor представляет собой систему прокси-серверов, поддерживающих так называемую луковую маршрутизацию – технологию условно анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете и защищает его трафик от анализа.


Технология, лежащая в основе Tor, была разработана ВМС США для шифрования военных коммуникаций, но впоследствии приобрела статус открытого проекта, доступного всем желающим.


Работу сети Tor обеспечивают узлы (серверы, relays) четырех типов: входные (Guard), посредники (Middle), выходные (Exit) и мосты (Bridge). Входные и выходные узлы являются начальной и конечной точками в маршруте пользовательского трафика, проходящего через сеть Tor.


Узлы-посредники образуют случайную цепочку компьютеров, через которую трафик проходит перед тем, как покинуть сеть посредством выходного узла. Это необходимо для того, чтобы «запутать следы» и усложнить заинтересованным лицам отслеживание реального адреса пользователя.


Мосты – скрытые узлы, в свою очередь, предназначены для обеспечения работы сервисов Tor в случае недоступности Guard-серверов пользователям. К примеру, такая ситуация может возникнуть при попытке блокировки сервисов Tor на уровне интернет-провайдера.

Согласно выдаче сервиса Роскомнадзора blocklist.rkn.gov.ru, на момент публикации данного материала в России ограничивается доступ к официальному сайту проекта Tor в соответствии с решением Ленинского районного суда города Саратова №2а-3507/2022 от 28 июля 2022 г.


По состоянию на декабрь 2021 г. аудитория сервиса в России составляла около 300 тыс. человек.







 
Представители Tor Project , что в последние семь месяцев доступность сети Tor регулярно нарушали мощные DDoS-атаки.


Временами из-за них пользователи вообще не могли загружать страницы и получить доступ к onion-сервисам. Разработчики уверяют, что прилагают все возможные усилия для смягчения последствий таких атак и защиты сети.

«Методы и цели этих атак со временем менялись, а мы адаптировались по мере их продолжения. Невозможно с уверенностью определить, кто стоит за этими атаками, и каковы их намерения», — пишут в Tor Project.

Команда обещает продолжать улучшать и подстраивать защиту сети Tor для решения этой проблемы. Кроме того, сообщается, что сетевой команде в Tor Project появились два новых специалиста, которые будут заниматься исключительно разработкой onion-сервисов.

Интересно, что Tor-сообщество хорошо осведомлено об этой проблеме. Так, по информации, , операторы ретрансляторов Tor говорят, что эти атаки не происходят одновременно на всю сеть. Вместо этого злоумышленники нацеливаются на небольшое количество конкретных ретрансляторов, а затем, спустя несколько дней переключаются на другие.

Операторы ретрансляторов рассказывают о проблемах.

При этом в ходе таких атак ни один из операторов не получал требований о выкупе. Некоторые участники сообщества разработали и уже применяют ряд базовых мер защиты от DDoS-атак, однако, как отмечают в своем послании эксперты Tor Project, в ответ на это злоумышленники тоже меняют тактику.

 
Сверху Снизу