Tor项目是最安全的浏览器之一,其开发者刚刚提高了其洋葱网站抵御网络攻击的安全性。洋葱服务是只能使用Tor浏览器访问的站点。然而,在寻求最大限度地保护用户在线隐私的同时,他们的技术设计也使这些用户更容易受到DoS(拒绝服务)攻击。
这就是为什么该团队在其最新版本中添加了新的工作量证明(PoW)防御,以优先考虑经过验证的网络流量并阻止攻击者。让我们看看这在实践中是如何运作的。
正如该提供商在博客文章中所解释的那样,“Tor的PoW防御是一种动态和反应机制,在正常使用条件下保持休眠状态,以确保无缝的用户体验,但当洋葱服务面临压力时,该机制将提示传入的客户端连接执行一系列连续更复杂的操作。然后,洋葱服务将根据客户端表现出的工作量级别对这些连接进行优先级排序。”
之所以需要这样一个额外的工具,是因为当IP地址被混淆时,连接更有可能被视为非法。这使得DoS攻击者的职责(其目的是使机器或网络无法访问)变得更容易完成。
这就是为什么Tor项目团队设计了一种涉及客户端难题的PoW机制,以防止DoS攻击的发生,同时又不影响用户隐私。简而言之,它“阻止攻击者,同时让真实用户有机会到达目的地”。
此过程充当票证系统,默认情况下关闭,并在网络出现压力时被触发。对于对洋葱服务进行大量连接尝试的攻击者来说,这意味着更大的计算工作量。虽然大多数时候用户几乎不会注意到这样的过程。
Tor项目的PavelZoneff向TechRadar解释道:“洋葱服务的PoW对用户来说是不可见的,并且由于其动态和反应特性而非常用户友好。”“这就是为什么我们认为Tor的PoW防御实际上是反验证码的,因为它是一种保护隐私、用户友好的替代方案。”
Tor团队认为,该工具将使大规模攻击变得更加昂贵且不切实际,从而阻止不良行为者。这主要是因为TorPoW会优先考虑经过验证的合法流量。“预计针对洋葱服务的一整类DoS攻击将会消失,”佐尼夫说。
更好的是,Tor承诺通过减少有针对性的攻击对网络速度的负面影响,性能也将受益于新工具。这应该确保整体上对洋葱服务的访问更加一致和可靠。然后鼓励所有洋葱站点升级到0.4.8版本。立即确保为用户提供最安全的服务。
谈到进一步的安全升级,Zoneff告诉TechRadar:“我们继续专注于改善网络健康状况和速度,并推出了拥塞控制和Conflux,旨在帮助提高网络速度。我们继续用Rust重写我们的核心软件,这将带来整个生态系统的安全性得到显着改进,开发人员集成更容易,功能迭代更快。”