Tor wprowadza proof-of-work w obronie przed atakami DDoS na sieć Onion

Tor chce się chronić przed atakami typu DDoS i stąd wdraża mechanizm proof-of-work. Co to oznacza w praktyce?

  • Damian Jemioło
  • /
  • 1 września 2023

Proof-of-work w Tor

Tor ogłosił nową strategię obronną w obliczu narastających ataków typu DDoS. Tym samym wdraża funkcję „proof-of-work”, która ma na celu ochronę sieci Onion. Ostatnie wydarzenia, w których ataki DDoS zakłócały dostęp do stron.onion, skłoniły do wprowadzenia takiej strategii.

Messenger będzie mieć nowe szyfrowanie. Stanie się bezpieczniejszy?Messenger będzie mieć nowe szyfrowanie. Stanie się bezpieczniejszy? Damian Jemioło

Proof-of-work został wprowadzony w wersji 0.4.8.4. Ideą tego mechanizmu jest wymaganie od użytkowników rozwiązania niewielkich zagadek obliczeniowych przed uzyskaniem dostępu do usług.onion. Dzięki temu utrudniono zadanie sprawcom ataków DDoS, którzy muszą teraz poświęcić więcej czasu i zasobów, by przeprowadzić udany cyberatak.

Pavel Zoneff, dyrektor ds. komunikacji strategicznej w Tor, wskazał, że przed uzyskaniem dostępu do usługi onion, użytkownik musi udowodnić, że wykonał pewną „pracę” poprzez rozwiązanie niewielkiej zagadki. Im trudniejsza zagadka, tym więcej pracy trzeba wykonać, aby udowodnić autentyczność. W rezultacie proof-of-work blokuje atakujących, zapewniając jednocześnie uczciwym użytkownikom możliwość osiągnięcia celu.

Tor chroni się przed atakami DDoS

Jednym z intrygujących aspektów tej obrony jest jej adaptacyjność. Jeśli ataki DDoS zwiększą się, zagadki obliczeniowe staną się bardziej złożone. W praktyce oznacza to, że sprawcom ataków trudniej będzie kontynuować ich działania.

Jednak czy mechanizm „proof-of-work” nie będzie irytujący dla uczciwych użytkowników sieci Tor? Twórcy projektu twierdzą, że nie. Zagadki są rozwiązywane przez komputery wewnętrznie i zajmują zazwyczaj tylko 5–30 milisekund, w zależności od podzespołów danego PC. W przypadku cyberataku jedno zagadnienie może wymagać nawet minuty, co jednak sprawia, że DDoS staje się nieskuteczny.

Proof-of-work ma jednak inną wadę – zasobochłonność. Nie jest to do końca rozwiązanie ekologiczne, o czym przekonaliśmy się przy okazji wzmożonego zainteresowania Ethereum, które to działało na proof-of-work do 2022 r.

Mariusz Politowicz z firmy Marken Systemy Antywirusowe zwraca uwagę, że choć Tor znany jest z anonimowości, stanowi także cel dla rządów i cyberprzestępców. Mechanizm proof-of-work podnosi poziom odporności sieci na ataki, jednak wiąże się to z pytaniem, jak daleko projekt Tor jest gotów się posunąć, aby zachować równowagę między anonimowością a bezpieczeństwem.

Polityka bezpieczeństwa w firmie. Jak ją napisać?Polityka bezpieczeństwa w firmie. Jak ją napisać?Damian Jemioło

Pavel Zoneff podkreślił, że wcześniejsze metody, takie jak ograniczanie na poziomie adresów IP, nie były skuteczne w zapobieganiu atakom DDoS. Wprowadzenie proof-of-work pokazuje, że Tor jest gotów ewoluować, aby sprostać nowym wyzwaniom, jednocześnie trzymając się swoich podstawowych wartości.

Źródło: Bitdefender.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: bezpieczeństwo w sieci szyfrowanie antywirus rozwiązania
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!