የፕሮጀክቱ ደራሲ
በእንቅስቃሴው ከፍተኛ ደረጃ ላይ, ተንኮለኛው ቡድን 380 የሚያህሉ አንጓዎችን ያካትታል. ተንኮል አዘል እንቅስቃሴ ባለባቸው አገልጋዮች ላይ በተገለጹ የእውቂያ ኢሜይሎች ላይ ተመስርተው አንጓዎችን በማገናኘት ተመራማሪዎቹ ለ9 ወራት ያህል ሲንቀሳቀሱ የነበሩ ቢያንስ 7 የተለያዩ የተንኮል አዘል መውጫ ኖዶችን ለይተው ማወቅ ችለዋል። የቶር ገንቢዎች ተንኮል አዘል ኖዶችን ለማገድ ሞክረዋል፣ ነገር ግን አጥቂዎቹ በፍጥነት እንቅስቃሴያቸውን ቀጠሉ። በአሁኑ ጊዜ የተንኮል አዘል ኖዶች ቁጥር ቀንሷል, ነገር ግን ከ 10% በላይ የትራፊክ ፍሰት አሁንም በእነሱ ውስጥ ያልፋል.
በተንኮል አዘል መውጫ አንጓዎች ላይ ከተመዘገበው እንቅስቃሴ የመቀየሪያ አቅጣጫዎችን መራጭ ማስወገድ ተጠቅሷል
ወደ HTTPS የድረ-ገጾች ስሪቶች መጀመሪያ ላይ በኤችቲቲፒ በኩል ያለ ማመስጠር ምንጭን ሲደርሱ አጥቂዎች የTLS ሰርተፊኬቶችን ("ssl stripping" ጥቃትን) ሳይተኩ የክፍለ ጊዜዎችን ይዘቶች ለመጥለፍ ያስችላቸዋል። ይህ አካሄድ ከጎራው በፊት "https://" ሳይገልጹ የጣቢያውን አድራሻ ለሚተይቡ ተጠቃሚዎች ይሰራል እና ገጹን ከከፈቱ በኋላ በቶር ብሮውዘር አድራሻ አሞሌ ላይ ባለው የፕሮቶኮል ስም ላይ አያተኩሩም። ወደ HTTPS የሚደረጉ ማዘዋወሪያዎችን ከመከልከል ለመከላከል ጣቢያዎች እንዲጠቀሙ ይመከራሉ።
ተንኮል-አዘል ድርጊቶችን ለመለየት አስቸጋሪ ለማድረግ በግለሰብ ጣቢያዎች ላይ መተካት የሚከናወነው በዋናነት ከክሪፕቶ ምንዛሬዎች ጋር የተያያዘ ነው። የቢትኮይን አድራሻ ጥበቃ በሌለው ትራፊክ ውስጥ ከተገኘ የቢትኮይን አድራሻ ለመተካት እና ግብይቱን ወደ ቦርሳዎ ለማዞር በትራፊኩ ላይ ለውጦች ይደረጋሉ። ተንኮል አዘል ኖዶች የሚስተናገዱት እንደ OVH፣ Frantech፣ ServerAstra እና Trabia Network ባሉ የተለመዱ የቶር ኖዶችን ለማስተናገድ በሚታወቁ አቅራቢዎች ነው።
ምንጭ: opennet.ru