Son zamanlarda Tor ağ bağlantısı ve performans sorunları yaşıyorsanız, soğan ve i2p sitelerinin daha yavaş yüklenmesi veya hiç yüklenmemesi ile ilgili sorunlar yaşayan tek kişi siz değilsiniz.
Tor Project’in İcra Direktörü Isabela Dias Fernandes Salı günü, en az Temmuz 2022’den beri bir dağıtık hizmet reddi (DDoS) saldırısı dalgasının ağı hedef aldığını açıkladı.
Fernandes Salı günü yaptığı açıklamada, “Bazı noktalarda, saldırılar ağı, kullanıcıların sayfaları yükleyememesine veya soğan hizmetlerine erişememesine neden olacak kadar ciddi şekilde etkiledi.”
“Etkileri azaltmak ve ağı bu saldırılardan korumak için çok çalışıyoruz. Bu saldırıların yöntemleri ve hedefleri zamanla değişti ve bu saldırılar devam ettikçe biz de uyum sağlıyoruz.”
Devam eden bu saldırıların amacı veya arkasındaki tehdit aktörlerinin kimliği henüz bilinmemekle birlikte Fernandes, Tor ekibinin devam eden bu sorunu çözmek için ağın savunmasını değiştirmeye devam edeceğini söyledi.
Tor Network ekibi ayrıca .onion hizmetlerinin geliştirilmesine odaklanan iki yeni üyeyi içerecek şekilde genişletilecek.
DDoS saldırıları hakkında daha fazla bilgi için ulaştığımızda BleepingComputer’a Fernandes, “Tor ağını ve küresel topluluğumuzu korumak adına, bu saldırıların doğasıyla ilgili kamuya açık bilgileri şimdilik sınırlandırmayı seçtik,” dedi.
“Açıklığa kavuşturmak gerekirse, hizmetlerimiz kesintiye uğramadı, ancak bazen bazı kullanıcılar için yavaşladı ve kullanıcı deneyiminin, hangi soğan hizmetlerinin kullanıldığı veya hangi geçişlerin seçildiği dahil olmak üzere çeşitli faktörlerden etkilendiğini belirtmek önemlidir. Tor aracılığıyla bir devre kurduklarında.”
DDoS saldırıları I2P ağını da vurur
Tor, şu anda DDoS saldırıları tarafından hedeflenen tek anonim iletişim ağı değildir. I2P (Görünmez İnternet Projesi’nin kısaltması) eşler arası ağ da son üç gündür büyük bir saldırıyla uğraşıyor.
Sonuç olarak, I2P kullanıcıları, bu Hizmet Reddi saldırısı tarafından vurulduğunda bazı i2pd yönlendiricilerinin OOM (bellek yetersiz) hatalarıyla çökmesi nedeniyle de sorunlar yaşayabilir.
“Bildiğiniz gibi, I2P ağı son 3 gündür bir Hizmet Reddi saldırısının hedefi oldu. Saldırgan, diğer yönlendiricilere yanlış yanıt veren veya hiç yanıt vermeyen kötü amaçlı taşkın yönlendiricilerle ağa akın ediyor ve I2P subreddit’in modlarından biri dün ağa yanlış bilgi veriyor” dedi.
“Bu, performans ve bağlantı sorunlarına neden olur, çünkü taşkınlar ağdaki katılımcılara eş bilgileri sağlar. Sonuç, yaygın hizmet reddine neden olmak için kullanılan bir tür sybil saldırısıdır.
“Bu saldırı, ağın performansını düşürdü, ancak sağlam ve kullanılabilir durumda. Java I2P yönlendiricileri, sorunları hâlâ i2pd yönlendiricilerinden daha iyi ele alıyor gibi görünüyor. Önümüzdeki hafta hem Java hem de C++ yönlendiricilerinin geliştirici yapılarında çeşitli azaltmalar görünmelidir. “
Tıpkı Tor’un durumunda olduğu gibi, I2P’nin proje yöneticisi ve çekirdek geliştirici liderinin Salı günü IRC’de yaptığı bir topluluk toplantısında söylediği gibi, tehdit aktörleri “saldırı günde birkaç kez başlıyor / duruyor / değişiyor” gibi çeşitli taktikler kullanıyor.