Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Разработчики Tor предложили меры по защите от DoS-атак (http://txgate.io:443/showthread.php?t=16489)

Artifact 01-27-2025 01:31 AM

Меры помогут обеспечить работоспособность и безопасность серверов, используемых для хостинга «луковых» сервисов.
https://www.securitylab.ru/upload/ib...d2a58ad57a.jpg
Команда Tor Project https://blog.torproject.org/stop-the-onion-denialряд защитных схем, которые могли бы ограничить воздействие DoS-атак на .onion-сайты. Эти меры помогут обеспечить работоспособность и безопасность серверов, используемых для хостинга «луковых» сервисов, считают разработчики.
DoS-атаки на .onion-сайты эксплуатируют рандеву-протокол (rendezvous protocol) путем отправки небольших сообщений, что заставляет onion-сервис задействовать большое количество ресурсов для реагирования на запросы. Злоумышленники могут воспользоваться этим и «завалить» сервис сотнями, а то и тысячами запросов, истощая ресурсы процессора сервера.
По словам разработчиков, подобные атаки эксплуатируют асимметричную природу рандеву-протокола, что усложняет обеспечение защиты от них. Данную проблему невозможно решить с помощью простых модификаций кода, для этого потребуется внести фундаментальные изменения в кодовую базу Tor.
Тем не менее, команда ищет способы решить проблему, не прибегая к столь кардинальным изменениям. В качестве одной из мер Tor Project предлагает реализовать анонимную систему токенов, использующую сервер CAPTCHA, который не позволит вредоносному клиенту вызвать сбой в работе onion-серверов. Токены (аналог учетных данных) также могут применяться в будущем для «ограничения вредоносного использования выходных узлов Tor спам-кампаниями и автоматизированными инструментами», «регистрации запоминаемых имен для onion-сервисов» и «приобретения частных Tor-ретрансляторов и выходных узлов для обеспечения дополнительной безопасности».
Еще одна предлагаемая мера - реализация системы Proof-Of-Work (POW), которая не позволит атакующему вызвать сбой в работе onion-сервиса, но при этом обычные клиенты смогут получить доступ к ним только с небольшой задержкой.
По словам разработчика Tor Project Джорджа Кадианакиса (George Kadianakis), хотя оба эти варианта имеют свои недостатки, они совместимы и могут быть реализованы совместно.


All times are GMT. The time now is 10:28 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.