Tor (The Onion Router), Hizmet Reddi saldırıları yapan saldırganlara karşı savunma sağlamak için resmi olarak bir İş Kanıtı (PoW) mekanizması başlattı. Dünya çapındaki kullanıcılar IP adreslerini gizlemek ve gizliliklerini korumak için Tor’u geniş çapta benimsedi.
Onion hizmetleri, IP adresi gizleme yoluyla her zaman kullanıcı gizliliğine öncelik verdi ve bu da onu tehdit aktörleri için birincil hedef haline getirdi. Onion hizmetinde geleneksel IP tabanlı hız sınırlaması bulunsa da, bu hizmet birçok senaryoda tehdit aktörleri tarafından ihlal edilmiştir.
PoW’un piyasaya sürülmesiyle Onion hizmeti, hizmetin stresini kontrol ederek filtrelenen meşru bağlantılara öncelik verecek. Gelen soğan servis bağlantıları, ağ stresine bağlı olarak değişen belirli karmaşık işlemleri gerçekleştirmek için yapılır.
Varsayılan olarak kapalı olan bir biletleme sistemi gibi davranır ancak Onion hizmetinin ağ trafiğine göre çalışır.
Bu nasıl çalışır?
Bir soğan hizmetine erişim sırasında müşteri, trafiğin meşru olduğunu ve bir sel saldırısı olmadığını kanıtlamak için küçük bir bulmacayı çözmelidir. Bir saldırgan tarafından başlatılan bir sel saldırısı ise, soğan hizmeti, sistem donanımının karmaşık işlemleri çözmek için kullandığı hesaplama çabasını artırır.
Onion servisine erişmeye çalışan normal bir kullanıcının bağlantı kurmak için minimum 5 ms ile 30 ms arası bir süre harcaması gerekirken, servisi Flood hizmetine erişmeye çalışan bir tehdit aktörünün bağlantı kurmak için 1 dakikaya yakın veya daha fazla zaman harcaması gerekecek. bağlantı.
Bu aynı zamanda meşru ve kötü amaçlı trafiği koruyarak kullanıcılar ve saldırganlar arasında ayrım yapılmasına da yardımcı olur.
Cyber Security News tarafından öğrenilen rapora göre, bağlantı kurmaya yönelik hesaplama çalışmaları ve karmaşık işlemler kullanıcılar tarafından bilinmiyor ve arka planda çalışıyor. Yani kullanıcılara bağlantı kurmaları için bir CAPTCHA ekranı sunulmuyor.
“Tor’un PoW savunmasının tanıtılması, soğan hizmetlerini yerleşik DoS korumasına sahip birkaç iletişim protokolü arasında konumlandırmakla kalmıyor, aynı zamanda büyük siteler tarafından benimsendiğinde hedefli saldırıların ağ hızları üzerindeki olumsuz etkisini azaltmayı da vaat ediyor.” Tor projesi tarafından yayınlanan gönderiyi okur.
Onion hizmetleri kullanıcılarının bu PoW savunma özelliği için 0.4.8 sürümüne yükseltmeleri önerilir.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.