Tor不再隐形:DDoS攻击可锁定Tor站点IP地址

  过去的一周对于Tor网络社区来说可谓惊心动魄,美国与欧洲16个国家的执法机构联合发起“署名行动”,打掉了包括Silkroad2.0在内的数百个地下网站,其中包括数十家交易武器和毒品的网站,并搜捕了17人。

  如此多的Tor站点被执法机构一锅端引发了Tor社区的焦虑和关注。关于执法机构攻陷Tor网络的方法,坊间目前有多种猜测,据Solidot报道,目前有一些猜测:1,最直接的解释是维护服务器的人员在运营匿名站点的时候没有做好安全运维工作。2,站点本身的Web系统有漏洞,被漏洞利用后暴露真实地址。3,Ivan Pustogarov的研究提供了关于比特币匿名性的信息,这份研究表明有一些方法即使使用Tor也可以让比特币客户端去匿名化的,如果能成功漏洞利用比特比客户端就能暴露真实地址。”

  不过最新的消息表明,执法机构通过DDoS攻击破除了Tor暗网的隐身衣,锁定了部分Tor站点。上周Tor暗网打击行动中的漏网之鱼,一家买卖身份信息的Tor网站站长Doxbin在论坛中信息公布了网站被攻击宕机的细节,希望Tor网络开发者找出应对方法,保护其他Tor网络用户。Doxbin通过日志分析发现执法机构采用脉冲式的DDoS攻击锁定Tor站点地址,通过特定的web查询破解Tor的隐藏服务协议(Hidden Services Protocol)这种方法很可能在上周的Tor暗网站点打击行动中被采用。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:熊猫实验室:Q3每分钟产生158个新的恶意程序