Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Accept
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
Reading: Tor quer limitar o impacto de ataques DDoS em sites Onion
Share
Sign In
Notification Show More
Latest News
como-instalar-o-analisador-de-sinais-sdrangel-no-linux
Como instalar o analisador de sinais SDRangel no Linux!
08/08/2022
whatsapp-testa-reacao-com-emojis-a-atualizacoes-de-status
WhatsApp testa reação com emojis à atualizações de status
08/08/2022
redirecionamentos-abertos-no-snapchat-e-american-express-sao-usados-em-ataques-de-phishing
Redirecionamentos abertos no Snapchat e American Express são usados em ataques de phishing
08/08/2022
DuckDuckGo finalmente bloqueia rastreadores da Microsoft
DuckDuckGo finalmente bloqueia rastreadores da Microsoft
08/08/2022
apple-pode-lancar-o-iphone-14-antes-do-aguardado
Apple pode lançar o iPhone 14 antes do aguardado
08/08/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Sign In
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Tor quer limitar o impacto de ataques DDoS em sites Onion
Notícias

Tor quer limitar o impacto de ataques DDoS em sites Onion

Claylson Martins
Claylson Martins Published 24/08/2020
Last updated: 23/08/20 às 7:25 AM
Share
Tor quer limitar o impacto de ataques DDoS em sites Onion
SHARE

O Projeto Tor está analisando como pode limitar o impacto de ataques DDoS em sites da rede Onion. Assim, segundo os desenvolvedores, alguns esquemas de defesa já servem para combater este problema. Os ataques de negação de serviço (DDoS) que têm afetado fortemente os sites de defesa da dark web (Onion) há muitos anos.

Essas opções de defesa manteriam a usabilidade e a segurança depois de aplicadas. Então, os servidores que hospedam serviços onion não travariam mais por um ataque de negação de serviço (DoS).

Funcionamento interno de ataques DoS em sites Onion

Ataques DoS direcionados a sites Onion (também conhecidos como ataques DoS de introdução flooding) exploram o protocolo de rendezvous do serviço onion. Eles enviam pequenas mensagens para solicitar que os serviços onion gastem muitos recursos para reagir à solicitação.

Os invasores aproveitam isso para sobrecarregar um serviço onion com centenas ou milhares de solicitações. Assim, drenam os recursos da CPU do servidor, forçando-o a negociar circuitos de rede Tor seguros nunca usados.

Os ataques exploram a natureza assimétrica do protocolo onion service rendezvous, e que o torna um problema difícil de ser combatido, afirma o desenvolvedor George Kadianakis, do Tor Project Core. Essa assimetria abre o protocolo para ataques DoS, e a natureza anônima de nossa rede torna extremamente desafiador filtrar os clientes bons dos ruins.

Esse problema não se resolve com uma simples mudança ou ajuste no código. Contudo, em vez disso, exigiria mudanças fundamentais na base de código do Tor para resolvê-lo totalmente.

O Projeto Tor tem discutido soluções para melhorar serviços onion durante ataques DoS. As propostas são:

  • Apresentando tokens anônimos da camada de aplicativo que permitem que clientes legítimos tenham prioridade sobre o invasor DoS;
  • PoW approaches como argon2;
  • CAPTCHA approaches como a introdução de um servidor de tokens fornecendo tokens reCAPTCHA;
  • Ocultar pontos de introdução ao limitar a velocidade com que os clientes podem encontrá-los;
  • Fazer intros verificar se os clientes não usam o mesmo IP continuamente;
  • Pagar bitcoin para apresentar.

Tor quer limitar o impacto de ataques DDoS em sites Onion. Soluções propostas para o problema

As opções sugeridas por Kadianakis poderiam fornecer “defesa de longo prazo para o problema, mantendo a usabilidade e segurança dos serviços.”

Uma das maneiras de garantir que as solicitações dos invasores não sejam priorizadas em relação às dos bons clientes é implementar um sistema de token anônimo configurando um servidor CAPTCHA que impediria a capacidade de clientes maliciosos de travar servidores de serviço onion.

Esses tokens (equivalentes a credenciais) também servirão futuro para “restringir o uso malicioso de nós de saída do Tor por spam e ferramentas automatizadas”, para “registrar nomes memoráveis por humanos para serviços onion” e para “adquirir pontes privadas e nós de saída para segurança adicional.”

O Tor também poderia adotar um sistema Proof-Of-Work (POW) (uma proposta para já está disponível aqui) para resolver o problema DoS atual. Assim, ele torna virtualmente impossível para um invasor travar um serviço onion. Por outro lado, os clientes normais devem sofrer pequenos atrasos de acesso.

O grande benefício dessa abordagem é que o sistema PoW proposto é dinâmico e adapta automaticamente sua dificuldade com base no volume de atividade maliciosa que atinge o serviço, explicou Kadianakis.  Portanto, quando há uma grande onda de ataque, a dificuldade aumenta. Entretanto, isso também diminui automaticamente quando a onda passa.

Sistema de prova de trabalho de serviço de cebola
Imagem: The Tor Project

Desvantagens e limitações em nome da segurança

As opções apresentam algumas desvantagens e limitações. Porém, elas são complementares e podem ser aplicadas juntas.

Ninguém quer uma rede Tor cheia de CAPTCHAs ou quebra-cabeças PoW que proíbem dispositivos móveis, acrescentou. O ajuste dos parâmetros e o design cuidadoso são vitais aqui. Afinal, a resistência DoS é um jogo de economia: o objetivo não é ser perfeito; é elevar o nível o suficiente para que o custo financeiro do atacante para manter um ataque seja maior do que o ganho.

No mês passado, a Agência de Segurança Cibernética e Infraestrutura (CISA) divulgou orientações sobre como se proteger contra ataques cibernéticos originados ou roteados pela rede de anonimato do Tor.

Bleeping Computer

Leia também

WhatsApp testa reação com emojis à atualizações de status

Redirecionamentos abertos no Snapchat e American Express são usados em ataques de phishing

DuckDuckGo finalmente bloqueia rastreadores da Microsoft

Apple pode lançar o iPhone 14 antes do aguardado

Apple pode lançar seu headset de realidade mista em janeiro de 2023

TAGGED: Anonimato, navegação anônima, Onion, TOR, Tor Browser, Tor Project

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Claylson Martins 24/08/2020
Share this Article
Facebook TwitterEmail Print
Share
Posted by Claylson Martins
Siga:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.
Previous Article Xiaomi detalha como funciona o carregamento sem fio de 50 W do Mi 10 Ultra Xiaomi detalha como funciona o carregamento sem fio de 50 W do Mi 10 Ultra
Next Article Mesmo com demissões, Mozilla lança atualização do DeepSpeech Mozilla diz que Firefox oferecerá suporte a teclas de multimídia mas deve descontinuar o DeepSpeech

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

como-instalar-o-analisador-de-sinais-sdrangel-no-linux
Como instalar o analisador de sinais SDRangel no Linux!
Apps para Linux
whatsapp-testa-reacao-com-emojis-a-atualizacoes-de-status
WhatsApp testa reação com emojis à atualizações de status
WhatsApp
redirecionamentos-abertos-no-snapchat-e-american-express-sao-usados-em-ataques-de-phishing
Redirecionamentos abertos no Snapchat e American Express são usados em ataques de phishing
Falha de segurança
DuckDuckGo finalmente bloqueia rastreadores da Microsoft
DuckDuckGo finalmente bloqueia rastreadores da Microsoft
Notícias

Você pode gostar também

Tor Browser 11.5 adiciona detecção e evasão de censura
Notícias

Tor Browser 11.5 adiciona detecção e evasão de censura

3 Min Read
onionshare-compartilhe-arquivos-de-qualquer-tamanho-com-seguranca-no-linux
Apps para Linux

OnionShare: Compartilhe arquivos de qualquer tamanho com segurança no Linux e com a força da rede TOR!

4 Min Read
a-internet-pode-nao-te-dar-o-anonimato-que-voce-pretende-ter-em-suas-navegacoes
Notícias

A internet pode não te dar o anonimato que você pretende ter em suas navegações!

5 Min Read
Tails 5.1 Anonymous OS melhora o Tor Connection Assistant e traz atualizações para Tor 0.4.7.7
Notícias

Tails 5.1 Anonymous OS melhora o Tor Connection Assistant e traz atualizações para Tor 0.4.7.7

4 Min Read
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?