ProHoster > Օրագիր > ինտերնետ նորություններ > Հարձակում Tor-ի օգտատերերի վրա, որը ներառում է ելքային հանգույցների հզորության քառորդ մասը

Հարձակում Tor-ի օգտատերերի վրա, որը ներառում է ելքային հանգույցների հզորության քառորդ մասը

Նախագծի հեղինակը OrNetRadar, որը վերահսկում է հանգույցների նոր խմբերի միացումը Tor անանուն ցանցին, հրատարակվել հաշվետվություն չարամիտ Tor ելքի հանգույցների հիմնական օպերատորի նույնականացման մասին, որը փորձում է շահարկել օգտատերերի տրաֆիկը: Ըստ վերոնշյալ վիճակագրության՝ մայիսի 22-ին էր ձայնագրվել է չարամիտ հանգույցների մեծ խմբի Tor ցանցին միացում, որի արդյունքում հարձակվողները վերահսկողություն են ձեռք բերել երթևեկության վրա՝ ծածկելով ելքի հանգույցների միջոցով բոլոր մուտքերի 23.95%-ը։

Հարձակում Tor-ի օգտատերերի վրա, որը ներառում է ելքային հանգույցների հզորության քառորդ մասը

Իր գործունեության գագաթնակետին չարամիտ խումբը բաղկացած էր մոտ 380 հանգույցներից։ Սերվերներում թվարկված կոնտակտային էլ.փոստերի վրա հիմնված հանգույցները կապակցելով վնասակար գործունեության հետ՝ հետազոտողները կարողացել են բացահայտել վնասակար ելքի հանգույցների առնվազն 9 տարբեր կլաստերներ, որոնք ակտիվ են մոտ 7 ամիս: Tor-ի մշակողները փորձել են արգելափակել վնասակար հանգույցները, սակայն հարձակվողները արագ վերականգնել են իրենց ակտիվությունը։ Ներկայումս վնասակար հանգույցների թիվը նվազել է, սակայն տրաֆիկի ավելի քան 10%-ը դեռ անցնում է դրանցով։

Հարձակում Tor-ի օգտատերերի վրա, որը ներառում է ելքային հանգույցների հզորության քառորդ մասը

Վերահղումների ընտրովի հեռացումը նշվում է վնասակար ելքի հանգույցների վրա գրանցված գործողություններից
կայքերի HTTPS տարբերակների վրա, երբ սկզբնապես մուտք են գործում ռեսուրս առանց գաղտնագրման HTTP-ի միջոցով, ինչը հարձակվողներին թույլ է տալիս ընդհատել սեսիայի բովանդակությունը՝ առանց TLS վկայականները փոխարինելու («ssl stripping» հարձակումը): Այս մոտեցումը գործում է այն օգտատերերի համար, ովքեր մուտքագրում են կայքի հասցեն առանց տիրույթից առաջ «https://» հստակ նշելու և էջը բացելուց հետո չեն կենտրոնանում Tor Browser-ի հասցեագոտում արձանագրության անվան վրա։ HTTPS վերահղումների արգելափակումից պաշտպանվելու համար կայքերին խորհուրդ է տրվում օգտագործել HSTS- ի նախաբեռնում.

Վնասակար գործունեության հայտնաբերումը դժվարացնելու համար փոխարինումն իրականացվում է ընտրովի առանձին կայքերում, որոնք հիմնականում կապված են կրիպտոարժույթների հետ: Եթե ​​բիթքոինի հասցեն հայտնաբերվում է անապահով տրաֆիկում, ապա փոփոխություններ են կատարվում երթևեկում՝ փոխարինելու բիթքոինի հասցեն և գործարքը վերահղելու ձեր դրամապանակին: Վնասակար հանգույցները հյուրընկալվում են պրովայդերների կողմից, որոնք հայտնի են նորմալ Tor հանգույցների հոսթինգի համար, ինչպիսիք են OVH, Frantech, ServerAstra և Trabia Network:

Source: opennet.ru

Добавить комментарий