- PVSM.RU - https://www.pvsm.ru -
На этой неделе стало известно [1]о недоработке в протоколе Tor, позволяющей проводить на скрытые сервисы сети атаки, загружающие сервер и делающие его фактически неработоспособным. Судя по всему, проблема состоит в том, что при соединении со скрытым сервисом можно открыть очень большое число introduce-соединений с ним [2], которые настраивают первоначальную связь. В результате внутри сети образуется несколько контуров, включающих этот сервер и дублирующих друг друга. Ресурсы процессора и сетевого соединения сервера в результате исчерпываются.
Если окажется, что проблема действительно в этом, то её исправление потребует серьёзных изменений в протоколе работы сети, в частности взаимодействия с т.н. «мостами», предназначенными для подсоединения к сети тех узлов, которые по каким-то причинам не могут работать с ней обычным порядком (чаще всего из-за ограничений, наложенных администрацией сети – например, в результате запрета Tor [3]).
Первым о проблеме сообщил Дарен Мартин, бывший член LulzSec, который держит у себя скрытый сервис. Затем администратор сайта Middle Earth, продающий весёлые грибочки, оружие, аппаратуру для слежки и другие игрушки, сообщил на сайте Reddit, что его сервис и аналогичный сайт Agora даже придётся временно закрывать, пока проблема в реализации сети не будет решена. По его словам, администраторы сайтов работают вместе с программистами Tor над решением этой проблемы.
Популярность скрытых сервисов побудила разработчиков сети выступить с заявлением [4]о развитии этих сервисов в ближайшем будущем. Они просят всех заинтересованных лиц принять участие в проекте развития сервисов, высказать свои соображения по поводу их улучшения, а также анонсируют краудфандинговую кампанию, которая будет финансировать дальнейшее их развитие.
Автор: SLY_G
Источник [5]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/88029
Ссылки в тексте:
[1] стало известно : http://arstechnica.com/security/2015/04/bugs-in-tor-network-used-in-attacks-against-underground-markets/
[2] большое число introduce-соединений с ним: https://trac.torproject.org/projects/tor/ticket/15515
[3] запрета Tor: http://geektimes.ru/post/245416/
[4] выступить с заявлением : https://blog.torproject.org/blog/crowdfunding-future-hidden-services
[5] Источник: http://geektimes.ru/post/248564/
Нажмите здесь для печати.