Tor presenta la defensa de prueba de trabajo para servicios Onion.
"Hoy, Estamos presentando oficialmente una defensa de prueba de trabajo ( PoW ) para servicios de cebolla diseñada para priorizar el tráfico de red verificado como elemento disuasorio contra la denegación de servicio ( DoS ) ataques con el lanzamiento de Tor 0.4.8.
La defensa PoW de Tor es un mecanismo dinámico y reactivo, que permanece latente en condiciones normales de uso para garantizar una experiencia de usuario fluida, pero cuando un servicio de cebolla está bajo estrés, El mecanismo impulsará las conexiones entrantes del cliente para realizar una serie de operaciones sucesivamente más complejas. El servicio de cebolla priorizará estas conexiones en función del nivel de esfuerzo demostrado por el cliente. Creemos que la introducción de un mecanismo de prueba de trabajo desincentivará a los atacantes al hacer que los ataques a gran escala sean costosos y poco prácticos, al tiempo que da prioridad al tráfico legítimo. Se recomienda a los servicios de cebolla actualizar a la versión 0.4.8."
"El diseño inherente de los servicios de cebolla, que prioriza la privacidad del usuario al ofuscar las direcciones IP, lo ha hecho vulnerable a Ataques DoS y los límites de tarifas tradicionales basados en IP han sido protecciones imperfectas en estos escenarios. Al necesitar soluciones alternativas, ideamos un mecanismo de prueba de trabajo que involucra un rompecabezas del cliente para frustrar los ataques de DoS sin comprometer la privacidad del usuario."
"La prueba de trabajo actúa como un sistema de tickets que se desactiva de forma predeterminada, pero se adapta al estrés de la red al crear una cola prioritaria. Antes de acceder a un servicio de cebolla, se debe resolver un pequeño rompecabezas, lo que demuestra que el cliente ha realizado algún "trabajo. Cuanto más difícil sea el rompecabezas, más trabajo se está realizando, lo que demuestra que un usuario es genuino y no un bot que intenta inundar el servicio. En última instancia, el mecanismo de prueba de trabajo bloquea a los atacantes y les da a los usuarios reales la oportunidad de llegar a su destino."
"Si los atacantes intentan inundar un servicio de cebolla con solicitudes, la defensa de PoW entrará en acción y aumentará el esfuerzo computacional requerido para acceder a un sitio de .onion. Este sistema de tickets tiene como objetivo perjudicar a los atacantes que realizan una gran cantidad de intentos de conexión a un servicio de cebolla. Mantener este tipo de ataques requerirá mucho esfuerzo computacional de su parte con rendimientos decrecientes, a medida que aumenta el esfuerzo.
Sin embargo, para los usuarios cotidianos, que tienden a enviar solo unas pocas solicitudes a la vez, el esfuerzo computacional adicional de resolver el rompecabezas es manejable para la mayoría de los dispositivos, con tiempos iniciales por resolución que van desde 5 milisegundos para computadoras más rápidas y hasta 30 milisegundos para hardware más lento. Si el tráfico de ataque aumenta, el esfuerzo del trabajo aumentará, hasta aproximadamente 1 minuto de trabajo. Si bien este proceso es invisible para los usuarios y hace que esperar una solución de prueba de trabajo sea comparable a esperar en una conexión de red lenta, tiene la clara ventaja de brindarles la oportunidad de acceder a la red Tor incluso cuando está bajo estrés al demostrar su humanidad. "
X (formerly Twitter)
The Tor Project (@torproject) on X
This past year, we worked hard to mitigate attacks on our network & enhancing our defense for onion services. 🛡️💪Today, we released a P...
