Awdur y prosiect , sy'n monitro cysylltiad grwpiau newydd o nodau i'r rhwydwaith Tor dienw, adroddiad yn nodi prif weithredwr nodau gadael Tor maleisus sy'n ceisio trin traffig defnyddwyr. Yn ol yr ystadegau uchod, Mai 22 oedd cysylltiad â rhwydwaith Tor o grŵp mawr o nodau maleisus, ac o ganlyniad enillodd yr ymosodwyr reolaeth ar draffig, gan gwmpasu 23.95% o'r holl geisiadau trwy nodau gadael.
Ar anterth ei weithgaredd, roedd y grŵp maleisus yn cynnwys tua 380 o nodau. Trwy gysylltu nodau yn seiliedig ar e-byst cyswllt a nodwyd ar weinyddion â gweithgaredd maleisus, roedd yr ymchwilwyr yn gallu nodi o leiaf 9 clwstwr gwahanol o nodau ymadael maleisus a oedd wedi bod yn weithredol ers tua 7 mis. Ceisiodd datblygwyr Tor rwystro nodau maleisus, ond ailddechreuodd yr ymosodwyr eu gweithgaredd yn gyflym. Ar hyn o bryd, mae nifer y nodau maleisus wedi gostwng, ond mae mwy na 10% o draffig yn dal i fynd trwyddynt.
Nodir tynnu ailgyfeiriadau yn ddetholus o'r gweithgaredd a gofnodwyd ar nodau ymadael maleisus
i fersiynau HTTPS o wefannau wrth gyrchu adnodd heb ei amgryptio i ddechrau trwy HTTP, sy'n caniatáu i ymosodwyr ryng-gipio cynnwys sesiynau heb ddisodli tystysgrifau TLS (ymosodiad "ssl stripping"). Mae'r dull hwn yn gweithio i ddefnyddwyr sy'n teipio cyfeiriad y wefan heb nodi'n benodol “https://” cyn y parth ac, ar ôl agor y dudalen, nad ydynt yn canolbwyntio ar enw'r protocol ym mar cyfeiriad Porwr Tor. Er mwyn amddiffyn rhag blocio ailgyfeiriadau i HTTPS, argymhellir defnyddio gwefannau .
Er mwyn ei gwneud yn anodd nodi gweithgaredd maleisus, amnewid yn cael ei wneud yn ddetholus ar safleoedd unigol, yn bennaf yn ymwneud â cryptocurrencies. Os canfyddir cyfeiriad bitcoin mewn traffig heb ei amddiffyn, yna gwneir newidiadau i'r traffig i ddisodli'r cyfeiriad bitcoin ac ailgyfeirio'r trafodiad i'ch waled. Mae nodau maleisus yn cael eu cynnal gan ddarparwyr sy'n boblogaidd ar gyfer cynnal nodau Tor arferol, fel OVH, Frantech, ServerAstra, a Trabia Network.
Ffynhonnell: opennet.ru