Tor wdraża mechanizm Proof-of-Work, aby udaremnić ataki DDoS na sieć Onion

Projekt Tor niedawno wdrożył nową technologię, mechanizm Proof-of-Work w celu ochrony przed uporczywymi atakami typu rozproszonej odmowy usługi (DDoS). W okresie od czerwca ubiegłego roku do maja 2023 r. ataki DDoS na sieć Tor miały głównie na celu zakłócenie dostępu do stron .onion. Wpływ tych ataków utrzymywał się nawet po ich ustaniu, co wzbudziło obawy co do wiarygodności i bezpieczeństwa sieci.

Tor próbuje udaremnić ataki DDoS

W odpowiedzi na ataki Tor wypuścił wersję 0.4.8.4, która może poszczycić się innowacyjną funkcją sprawdzania działania, przeciwdziałającą próbom DDoS. Mechanizm wymaga od klientów rozwiązania małych zagadek obliczeniowych przed uzyskaniem dostępu do usług .onion. Wymóg ten komplikuje wysiłki sprawców DDoS, którzy musieliby rozwiązywać coraz bardziej złożone zagadki, aby kontynuować ataki.

Pavel Zoneff, dyrektor ds. komunikacji strategicznej w projekcie Tor, rozwinął tę kwestię w poście na blogu: „Przed uzyskaniem dostępu do usługi onion należy rozwiązać małą zagadkę, udowadniając, że klient wykonał jakąś „pracę”. Im trudniejsza zagadka, tym więcej pracy trzeba wykonać, aby udowodnić, że użytkownik jest autentyczny. Ostatecznie mechanizm proof-of-work blokuje atakujących, dając jednocześnie prawdziwym użytkownikom szansę na dotarcie do celu”.

Intrygującym aspektem tej obrony jest jej adaptacyjny charakter. Jeśli ruch ataków wzrośnie, złożoność łamigłówek wzrasta wykładniczo. Mechanizm ten coraz bardziej utrudnia atakującym dalsze działania, udaremniając ich wysiłki.

Czy Proof-of-Work jest irytujący dla uczciwych użytkowników Tora?

Dla uczciwych użytkowników łamigłówki stanowią niewielką niedogodność. Są one rozwiązywane wewnętrznie przez komputery, a w normalnych warunkach są łatwe do opanowania i zajmują około 5–30 milisekund, w zależności od sprzętu. Podczas ataku złożoność jednej łamigłówki może wzrosnąć do około 1 minuty na żądanie, przez co atak staje się nieskuteczny.

„Chociaż Tor jest postrzegany jako sanktuarium dla osób poszukujących anonimowości w Internecie, był także celem rządów i hakerów. W końcu w ciemnej sieci ukrywają się nie tylko cyberprzestępcy, lecz także członkowie opozycji w krajach totalitarnych i dziennikarze śledczy, którzy są niewygodni dla niektórych rządów. Wdrożenie dowodu pracy może rozwiać pewne obawy dotyczące odporności sieci na ataki, lecz rodzi również pytania o to, jak daleko Tor jest skłonny się posunąć, aby zrównoważyć anonimowość z bezpieczeństwem” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Pavel Zoneff stwierdził, że dotychczasowe metody, takie jak ograniczanie oparte na adresach IP, nie wystarczyły, aby zapobiec atakom DDoS w sieci. Zwrócenie się w stronę dowodu pracy wskazuje, że Tor jest skłonny ewoluować, aby sprostać nowym wyzwaniom, trzymając się jednocześnie swoich podstawowych wartości.

Chociaż nowa funkcja zwiększa bezpieczeństwo sieci Tor, wywołuje także istotne debaty na temat przyszłości anonimowości w Internecie i tego, jak daleko technologia może się posunąć, aby ją chronić. Dzięki ostatniej aktualizacji Tor ma na celu zapewnienie swoim użytkownikom dalszego bezpiecznego dostępu do usług .onion, zachowując reputację sieci jako bastionu anonimowości w Internecie.