面向隐私的欣赏器Tor(洋葱路由器)正在研究“匿名令牌”如何应对拒绝处事(DoS)进攻-网络迫在眉睫的问题。
Tor蒙受了DoS进攻,从而低落了其机能。 尽量Tor举办了技能修复,但网络的性质和流量的匿名性使其出格容易受到DoS进攻。
8月,Tor提出了利用匿名令牌来应对此类进攻的想法,使它们可以或许区分“正常”流量和“不良”流量,并制止实施用户帐户,大大都站点和网络都利用该帐户来识别流量和不良行为者。
订阅我们逐日更新的最新动静-Blockchain Bites。通过注册,您将收到有关CoinDesk产物的电子邮件,而且您同意我们的条款和条件以及隐私政策。
在上周的“洋葱状态”演讲中,Tor团队对项目举办了更新并预测了2021年的新成长时,该团队加强了对开拓这些匿名令牌的乐趣。
“存储是一件了不得的工作,” Tor Network团队开拓人员George Kadianakis说。 “它使我们可以或许体验世界,记着我们去过的事物以及记着我们吃的鲜味好菜。
“这在我们的数字糊口中也出格重要。 在Tor,我们没有影象的观念。 Tor网络无法跟踪其客户,不利用cookie或任何对象,而每一个收支的索赔我们都将其遗忘。 因此,Tor毫无影象。 它是无状态的。 这个事实引起了一些问题。”
DoS进攻就是这样一个问题。
什么是DoS进攻?
DoS进攻通过启动与网站的数千个毗连,使其不堪重负并导致瓦解而粉碎了网站。
Tor由于强调匿名性而出格容易受到此类进攻。 固然普通网络会将您的身份绑定到帐户等,但Tor却没有; 因此,它没有区分恶意流量和非恶意流量的好要领。
导航Tor网络以确保处事器与长途用户之间的毗连安详的进程还需要中央处理惩罚单位(CPU)举办大量事情,中央处理惩罚单位(CPU)大概会进入最大负载状态而且无法接管新流量(DoS成果)进攻操作。
阅读更多:Tor项目启动会员打算以提高火速性,资金
一篇查抄DoS进攻办理方案的帖子中写道:“这些进攻操作了洋葱处事荟萃协议固有的差池称特性,这使其很难防止。”
文章写道:“在汇合协议期间,,恶意客户端可以向处事发送一条小动静,而处事必需对此举办大量昂贵的事情。” “这种差池称性为DoS进攻打开了协议,而我们网络的匿名性质使得从好的和坏的客户中筛选出具有极大的挑战性。”
匿名令牌如何提供辅佐
Kadianakis提出的令牌可以包括在用户的流量请求中,而不是实施城市粉碎Tor的任务的帐户或cookie,而这两者都不会粉碎Tor的使命。 这些令牌将使可通过Tor网络会见的网站“智能地确定要答复的请求的优先级”。
“我们可以利用匿名令牌。 令牌是利用区块链和其他协议(譬喻Cloudflare的Privacy Pass)的互联网的一部门,” Kadianakis在演讲中说。 “这根基上就像火车票。 持有火车票可以表白您已极力得到了火车票,但它并不影响您的身份。 因此,假如您将它放在地板上而其他人捡起来,他们将无法假充您,他们也不知道您是谁。”
他设想的场景是洋葱处事可以刊行这些代币并将其提供应已经证明其可信赖性的客户(尚待确定)。 然后,这些受信任的客户端将在毗连时将其令牌提供应洋葱处事,并在这样做时在不受信任的用户(譬喻,潜在的进攻者)之前得到处事。
阅读更多:“数字雇佣兵”:为何区块链阐明公司的隐私建议者感想担心
Kadianakis说,令牌还可以用于设计安详的名称系统,以便人们可以利用门票注册本身利用的名称,这可以辅佐勉励观众勾当。
“我们网络的匿名性质使其很难将好的客户与坏的客户区分隔。 “没有一个既定的进攻者,而是一个一连的挑战。” Tor项目执行总监Isabela Bagueros说道。
她说:“这就是为什么我们专注于研究限制速率或以其他方法低落客户与洋葱处事成立大量毗连而不会加害客户或处事隐私的本领的要领,”她说。
用户还可以将其令牌应用于获取专用网桥和出口节点,这大概会提供特另外安详性。 专用网桥是用户在查抄员通过阻止其IP地点来阻止对民众Tor中继的会见的处所会见Tor网络的方法。 他们有一些不果真的私人桥梁。 这些可以一次分发给客户端,以阻止查抄员举办列举和IP地点阻塞。
代币大概会辅佐一种加密黑客
黑客的另一个进攻前言是“中继”。 中继路由流量并掩盖可追踪和可识此外IP地点,出口中继是将用户毗连到站点的最后一其中继。
正如CoinDesk在8月份报道的那样,黑客操作他或她的身份作为“主要的出口中继主机”,举办巨大的中间人进攻,剥离加密网站,并为她(他)提供对通过她的流量的完全不受限制的会见权限/他的处事器。” 黑客正在利用此会见权限来窃取加密钱币。
当被问及令牌对缓解此类进攻有什么影响时,Kadianakis说基于令牌的要领可以通过使网络垂纶进攻不行行的方法提高可用性,但这完全取决于集成。
阅读更多:Start9 Labs推出了私有的家庭处事器。 并且有效
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。