TOR z nowym zabezpieczeniem przed atakami DDoS
Protokół TOR (The Onion Router) to rodzaj wirtualnej sieci korzystającej z tzw. trasowania cebulowego. Nazwa pochodzi stąd, że dane wysyłane są przez kolejne warstwy (niczym warstwy cebuli) szyfrowania. Sygnał prowadzony jest przez losowe węzły, celem zabezpieczenia danych przed wyciekiem. Skorzystanie z protokołu to jedna z dróg dostępu do tzw. Dark Web, części internetu niewidocznej dla zwykłych przeglądarek.
Ciemna sieć została uznana za bezpieczną do tego stopnia, że w maju tego roku swoją stronę założyła tam amerykańska Centralna Agencja Wywiadowcza (CIA). Przez lata w sieci tej jednak utrzymywała się luka w zabezpieczeniach, którą często wykorzystywano do przeprowadzania ataków DDoS (Distributed Denial of Service – rozproszona odmowa usługi). Jak inormuje ZDNet, twórcy projektu wreszcie zakończyli pracę nad naprawieniem wspomnianego błędu. Zostanie wyeliminowany w nadchodzącej wersji protokołu o numerze 0.4.2.
Częste ataki polegały na wywoływaniu błędu odmowy usługi. Inicjowano go poprzez tysiące prób połączenia ze stroną umieszczoną w Dark Webie i pozostawienie połączenia z serwisem w stanie zawieszenia.
Odpowiednio duża liczba połączeń powodowała przeciążenie serwera. Problem z wyeliminowaniem takich ataków polegał na tym, że mechanizm działania hakerów jest niemal identyczny jak podczas prób wczytania danej witryny przez zwykłego użytkownika.
Dlatego też wprowadzenie skutecznych poprawek trwało tak długo. Mechanizmu działania hackerów nie dało się w pełni wyeliminować, ale dzięki zmianom, właściciele stron ciemnej sieci otrzymali narzędzie do obrony, pozwalające blokować nadmiar połączeń, czyniąc tym samym ataki mniej skutecznymi. Teraz próba ataku DDoS na konkretną witrynę nie powoduje tego, że nie można z niej korzystać. Efekt uboczny zabezpieczenia to wydłużone czasy ładowania stron.
To potrzebna poprawka, bo w ostatnim czasie ataki DDoS za pośrednictwem TOR-a nasiliły się. Doprowadziły m.in. do zamknięcia Dream Marketu, jednego z największych targowisk nielegalnych towarów. Decyzję podjęto dlatego, że właściciele serwisu nie chcieli płacić okupu w bitcoinach. Zażądano kwoty odpowiadającej 400 000 dolarów amerykańskich. Dark Web to jednak nie tylko zbiór nielegalnych portali. Ponad połowę treści uznaje się za legalne, a do tego znajdują się w nim również serwisy rządowe.