Son yedi aydır, anonim iletişim platformu Tor, farklı türlerde Dağıtılmış Hizmet Reddi yaşıyor. (yeni sekmede açılır) Şirket, kullanıcılar için kesintilere ve yavaşlamalara neden olan (DDoS) saldırılarının olduğunu açıkladı.
bir şirkette Blog yazısı (yeni sekmede açılır)Tor projesi yönetici direktörü Isabela Dias Fernandes, saldırıların bazen o kadar şiddetli olduğunu ve kullanıcıların yavaş sayfa yüklemeleri yaşadığını veya daha aşırı durumlarda sayfaların hiç yüklenmediğini söyledi.
Projenin mühendislerinin sorunu çözmek için “çok çalıştıklarını” sözlerine ekledi, ancak yöntemlerin ve hedeflerin zaman içinde değiştiğini ve saldırılar devam ettikçe projeyi uyum sağlamaya zorladığını da sözlerine ekledi.
I2P de saldırıya uğradı
Şimdiye kadar kimse saldırıların sorumluluğunu üstlenmek için öne çıkmadı ve Tor, saldırganların kimliklerini veya amaçlarını belirleyemedi. Fernandes, “Bu sorunla mücadele etmek için Tor ağındaki savunmaları artırmaya ve ince ayar yapmaya devam edeceğiz” dedi.
Tor, saldırıların arkasında kimin olduğunu bilmese de, kullanıcılar ulus devletlerin bununla bir ilgisi olabileceğinden şüpheleniyor, çünkü çoğunlukla başka bir benzer proje benzer ağırlaştırıcı koşullar yaşıyor.
BleepingBilgisayar ayrıca eşler arası ağ Görünmez İnternet Projesi’nin (I2P) de en az üç gündür ağır DDoS saldırıları altında olduğunu bildirdi. Saldırılar, bazı i2pd yönlendiricilerini yetersiz bellek hatalarıyla çökmeye zorlayarak hizmeti bazı kullanıcılar için zayıf veya tamamen kullanılamaz hale getirdi.
“Bildiğiniz gibi, I2P ağı son 3 gündür bir Hizmet Reddi saldırısının hedefi oldu. Saldırgan, diğer yönlendiricilere yanlış yanıt veren veya hiç yanıt vermeyen kötü amaçlı taşkın yönlendiricilerle ağa akın ediyor ve ağa yanlış bilgi beslemek,” proje bir Reddit dizisinde duyurdu.
“Bu, performans ve bağlantı sorunlarına neden olur, çünkü taşkınlar ağdaki katılımcılara eş bilgileri sağlar. Sonuç, yaygın hizmet reddine neden olmak için kullanılan bir tür sybil saldırısıdır. Bu saldırı, ağın performansını düşürdü ancak bozulmamış ve kullanılabilir durumda. Java I2P yönlendiricileri, sorunları hâlâ i2pd yönlendiricilerinden daha iyi ele alıyor gibi görünüyor. Önümüzdeki hafta hem Java hem de C++ yönlendiricilerinin geliştirici yapılarında çeşitli azaltmalar görünmelidir.”
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)