Сети Tor пострадали от волны DDoS-атак
12 февраля 2023 г.В течение последних семи месяцев платформа анонимного общения Tor сталкивался с различными типами атак распределенного отказа в обслуживании (DDoS), вызывающих перебои в работе Компания выявила замедление работы пользователей.
В компании сообщение в блоге, исполнительный директор проекта Tor Изабела Диас Фернандес сказала, что атаки иногда бывают настолько серьезными, что пользователи испытывают медленную загрузку страниц, а в более крайних случаях страницы вообще не загружаются.
Инженеры проекта «усердно работают» над решением проблемы, добавила она, но также добавила, что методы и цели со временем меняются, что вынуждает проект адаптироваться по мере продолжения атак.
I2P тоже атакован
Пока никто не взял на себя ответственность за атаки, а Tor не смог установить личности или мотивы злоумышленников. «Мы продолжим укреплять и настраивать защиту сети Tor для решения этой проблемы», — заключил Фернандес.
Хотя Tor может не знать, кто стоит за атаками, пользователи подозревают, что национальные государства могут иметь к этому какое-то отношение, в основном потому, что другой подобный проект столкнулся с аналогичными отягчающими обстоятельствами.
BleepingComputer также сообщил, что одноранговая сеть Invisible Internet Project (I2P) также подвергалась сильным DDoS-атакам в течение как минимум трех дней. Атаки привели к сбою некоторых маршрутизаторов i2pd из-за ошибок нехватки памяти, что сделало службу плохой или полностью непригодной для некоторых пользователей.
"Как вы уже знаете, сеть I2P подвергалась атаке типа "отказ в обслуживании" в течение последних ~3 дней. Злоумышленник наводнил сеть вредоносными маршрутизаторами, которые неправильно реагируют или вообще не реагируют на другие маршрутизаторы и подача в сеть ложной информации», — объявил проект в ветке Reddit.
"Это приводит к проблемам с производительностью и подключением, поскольку лавинная заливка предоставляет информацию об одноранговых узлах участникам сети. Результатом является форма атаки Сивиллы, которая используется для широко распространенного отказа в обслуживании. Эта атака производительность сети ухудшилась, но она остается нетронутой и пригодной для использования. Маршрутизаторы Java I2P по-прежнему справляются с проблемами лучше, чем маршрутизаторы i2pd. На следующей неделе в сборках для разработчиков маршрутизаторов Java и C++ должны появиться различные меры по их устранению."
- Это лучшая защита конечных точек на данный момент.
Через: BleepingComputer
Оригинал