Tor底层协议存在DoS漏洞 - APT防御产品

Tor底层协议存在DoS漏洞

两家黑市遭遇严重DoS攻击

据Tor网络地下黑市Middle Earth的经营者透露,他的网站近期遭到了严重的DoS(拒绝服务)攻击。无独有偶,2014年12月,另一个黑市Agora的经营者报告了一起类似案例,他的网站也遭受到了DoS攻击。

这两个黑市网站都被大量的并发连接淹没,这些连接使网站陷入瘫痪。

Middle Earth和Agora遭受了历史以来最严重的攻击

相关阅读:【FreeBuf视频】全球最大网络黑市的兴衰史

丝绸之路起源于中国,是一条古老的经济交流路线。但是当下“丝绸之路”这个名词却与毒品、非法枪支挂上了勾……今天FreeBuf视频将带你走近这条通往地下黑市的神秘路。

丝绸之路是全球最大的线上黑市,主要贩卖毒品等非法物品。该网站是建立在一个黑暗网络上,只能通过洋葱头(Tor)进行访问,而且交易者都是以匿名的身份购买各种非法商品。在丝绸之路上进行交易时使用的是比特币(一种分散的电子货币,完全不受任何政府的控制和干预)。

点我查看更多

Tor底层协议存在漏洞

根据去年12月Tor邮件列表里报告的问题,攻击者们通过创建大量并发连接(Tor称之为“链路”)进行DoS(拒绝服务)攻击,最终使得目标服务器瘫痪。

专家们通过分析发现,这些攻击可能是由于客户端与服务器之间协商过程中的一个漏洞导致的。攻击者可以滥用Tor隐藏服务(Hidden Services)协议中的“introduce message”。每次客户端发送“introduce message”到服务器,它就会创建一个链路,并分配服务器资源处理请求。通过向服务器发送多条“introduce message”,攻击者可以进行DoS攻击。

令人担心的是,该漏洞由于涉及Tor底层协议,无法在短时间内修复的。


转载请注明出处 APT防御产品 » Tor底层协议存在DoS漏洞

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址