Tor不再隱形:DDoS攻擊可鎖定Tor站點IP地址
責編:admin |2014-11-11 16:19:01過去的一周對于Tor網絡社區來說可謂驚心動魄,美國與歐洲16個國家的執法機構聯合發起“署名行動”,打掉了包括Silkroad2.0在內的數百個地下網站,其中包括數十家交易武器和毒品的網站,并搜捕了17人。
如此多的Tor站點被執法機構一鍋端引發了Tor社區的焦慮和關注。關于執法機構攻陷Tor網絡的方法,坊間目前有多種猜測,據Solidot報道,目前有一些猜測:1,最直接的解釋是維護服務器的人員在運營匿名站點的時候沒有做好安全運維工作。2,站點本身的Web系統有漏洞,被漏洞利用后暴露真實地址。3,Ivan Pustogarov的研究提供了關于比特幣匿名性的信息,這份研究表明有一些方法即使使用Tor也可以讓比特幣客戶端去匿名化的,如果能成功漏洞利用比特比客戶端就能暴露真實地址。”
不過最新的消息表明,執法機構通過DDoS攻擊破除了Tor暗網的隱身衣,鎖定了部分Tor站點。上周Tor暗網打擊行動中的漏網之魚,一家買賣身份信息的Tor網站站長Doxbin在論壇中信息公布了網站被攻擊宕機的細節,希望Tor網絡開發者找出應對方法,保護其他Tor網絡用戶。Doxbin通過日志分析發現執法機構采用脈沖式的DDoS攻擊鎖定Tor站點地址,通過特定的web查詢破解Tor的隱藏服務協議(Hidden Services Protocol)這種方法很可能在上周的Tor暗網站點打擊行動中被采用。