Разработчики одного из самых безопасных браузеров — проекта Tor — только что усилили безопасность своих луковых сайтов от кибератак.
Луковые сервисы — это веб-сайты, доступ к которым возможен только с помощью браузера Tor. Хотя они стремятся максимизировать конфиденциальность пользователей в Интернете, их техническая конструкция также делает их более уязвимыми для DoS-атак (отказ в обслуживании).
Вот почему команда добавила в свою последнюю версию новую защиту Proof-of-Work (PoW), чтобы расставить приоритеты проверенного сетевого трафика и сдержать злоумышленников. Давайте посмотрим, как это работает на практике.
Защита Proof-of-Work для луковых сервисов
Как объясняет провайдер в запись в блоге«Защита Tor PoW — это динамический и реактивный механизм, который остается бездействующим при нормальных условиях использования, обеспечивая бесперебойную работу пользователя. Однако когда луковый сервис находится в состоянии стресса, этот механизм заставляет входящие клиентские соединения выполнять ряд все более сложных операций». Затем луковая служба расставляет приоритеты для этих подключений на основе проверенных усилий клиентов».
Необходимость в таком дополнительном инструменте связана с тем, что при подделке IP-адреса соединения с большей вероятностью будут считаться незаконными. Это делает задачу DoS-злоумышленников, стремящихся сделать машину или сеть недоступной, еще проще.
По этой причине команда проекта Tor разработала механизм PoW, который включает в себя клиентскую головоломку для предотвращения DoS-атак без ущерба для конфиденциальности пользователей. Проще говоря, он «блокирует злоумышленников, давая реальным пользователям шанс достичь своей цели».
Этот процесс действует как система обработки заявок, которая по умолчанию отключена и запускается при обнаружении сетевой нагрузки. Для злоумышленников, которые совершают большое количество попыток подключения к луковому сервису, это означает значительно более высокие вычислительные затраты. Хотя пользователи большую часть времени вряд ли заметят такую операцию.
В течение прошлого года мы усердно работали над сдерживанием атак на нашу сеть и улучшением защиты луковых сервисов. ?️?Сегодня мы выпустили защиту PoW, предназначенную для определения приоритета проверенного сетевого трафика в качестве средства сдерживания DoS-атак. Посмотрите, как это работает: https://t.co/svT8EVYhhH23 августа 2023 г.
Команда Tor считает, что этот инструмент сдержит злоумышленников, сделав крупномасштабные атаки более дорогими и непрактичными. Это происходит главным образом потому, что Tor PoW отдает приоритет трафику, проверенному как легитимный.
Более того, Tor обещает, что новый инструмент также выиграет от производительности: «Внедрение защиты Tor PoW не только позиционирует луковые сервисы среди немногих протоколов связи со встроенной защитой от DoS, но также обещает, что, когда они будут работать на крупных веб-сайтах, сокращение». Негативное влияние целенаправленных атак на скорость сети.
Динамический характер этой системы помогает балансировать нагрузку во время внезапных скачков трафика, обеспечивая более последовательный и надежный доступ к onion-сервисам». Обновите до версии 0.4.8. немедленно, чтобы обеспечить пользователям максимально безопасный сервис.
