w

Tor wprowadza mechanizm Proof-of-Work jako środek przeciwdziałania atakom DDoS

Projekt Tor, znany jako jedno z najważniejszych narzędzi dla anonimowej komunikacji w sieci, zaimplementował niedawno mechanizm Proof-of-Work (PoW) w celu zminimalizowania ryzyka ataków DDoS (rozproszonej odmowy usługi). Mechanizm ten został wprowadzony w odpowiedzi na ciągłe i złożone ataki, które zakłócały dostęp do domen .onion w ostatnich miesiącach.

Nowa ochrona przed atakami

Najnowsza wersja Tor, oznaczona jako 0.4.8.4, posiada wbudowany mechanizm Proof-of-Work, który zmusza użytkowników do rozwiązania krótkich łamigłówek obliczeniowych przed uzyskaniem dostępu do strony .onion. Ta dodatkowa bariera utrudnia działania potencjalnych atakujących, którzy dla utrzymania efektywności ataku musieliby rozwiązywać coraz bardziej złożone zadania.

Pavel Zoneff, dyrektor ds. komunikacji strategicznej w projekcie Tor, wyjaśnia: „Przed uzyskaniem dostępu do usługi onion należy rozwiązać małą zagadkę, udowadniając, że klient wykonał jakąś „pracę”. Im trudniejsza zagadka, tym więcej pracy trzeba wykonać, aby udowodnić, że użytkownik jest autentyczny. Ostatecznie mechanizm proof-of-work blokuje atakujących, dając jednocześnie prawdziwym użytkownikom szansę na dotarcie do celu.”

Czy metoda jest dokuczliwa dla zwykłych użytkowników?

Dla przeciętnego użytkownika sieci Tor, nowy mechanizm jest raczej niewielką niedogodnością. Zagadki są rozwiązane automatycznie przez komputery i zwykle trwają tylko od 5 do 30 milisekund, zależnie od mocy obliczeniowej sprzętu. W trakcie ataku czas rozwiązania łamigłówki może jednak wzrosnąć, co dodatkowo hamuje skuteczność ataków DDoS.

Mariusz Politowicz, przedstawiciel polskiego dystrybutora oprogramowania Bitdefender, podkreśla: „Wdrożenie dowodu pracy może rozwiać pewne obawy dotyczące odporności sieci na ataki, lecz rodzi również pytania o to, jak daleko Tor jest skłonny się posunąć, aby zrównoważyć anonimowość z bezpieczeństwem.”

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

oprogramowanie szpiegowskie

Polskie oprogramowanie szpiegowskie LetMeSpy zostanie zamknięte po włamaniu hakerów

jak zarabiać dzięki sztucznej inteligencji

Jak zarabiać dzięki sztucznej inteligencji