详细内容或原文请订阅后点击阅览
一波又一波的投诉威胁到 Tor 的运营
专家驳回了侵犯用户匿名的企图。
来源:安全实验室新闻频道专家驳回了侵犯用户匿名的企图。
10 月下旬,Tor 管理员、中继运营商甚至 Tor 项目团队开始收到有关其服务器据称执行端口扫描的投诉。后来发现,攻击者使用虚假 IP 地址代表 Tor 节点发送有关可疑流量的虚假消息。
托尔调查显示,投诉的原因是协同 IP 欺骗攻击。攻击者欺骗非出口中继和其他 Tor 网络节点的 IP 地址,从而导致针对运营商的自动投诉。专家们于 11 月 7 日检测到了错误数据包的来源并解决了问题。
调查 IP 欺骗需要强调的是,该事件对 Tor 用户没有影响。此次攻击仅影响了少量中继,导致它们暂时瘫痪。然而,中继器运营商不得不应对一波又一波的投诉以及与 ISP 打交道的额外负担。尽管此次攻击针对的是 Tor 社区,但类似的 IP 欺骗活动可能会影响任何在线服务。
目前,该项目面临着支持中继运营商的任务:需要恢复他们的账户并帮助提供商解锁Tor目录节点的IP地址。建议中继器仍被阻塞的运营商使用 OONI Probe 工具和规避测试来检查定向节点的可用性。如果它们仍然不可用,您应该联系托管提供商的支持。
OONI 探针 规避受影响的运营商还可以向其提供商发送一封模板信件,解释中继是攻击的受害者,而不是可疑流量的来源。
模板字母, 由 Pierre Bourdon 贡献,