Твитнуть
Операторы Tor-узлов в последние несколько дней стали получать многочисленные сообщения о злоупотреблениях. Как сообщается, все они связаны с неудачными подключениями по SSH-протоколу. Причиной, как полагают эксперты, являются брутфорс-атаки, в которых используются эти узлы.
При обычных сценариях Tor-узлы обеспечивают передачу трафика между начальными и конечными узлами. При этом никаких SSH-подключений ко внешним хостам происходить не должно. Между тем специалист под ником delroth указал, что большая часть узлов не инициировала SSH-запросов. Как оказалось, мошенники подделывают IP для некоторых узлов и таким образом устраивают брутфорс-атаки на honeypots (ресурсы-приманки для хакеров) и сети, в которых настроены системы обнаружения взлома. Последние в автоматическом режиме отправляют уведомления о подозрительных попытках подключения, из-за чего и появляются многочисленные сообщения о злоупотреблениях в узлах Tor.
Обычно после таких атак, хосты, где наблюдается большое количество неудачных сеансов входа, оказываются в черных списках. Их IP-адреса получают негативную репутацию и отключаются провайдерами. При этом подать апелляцию, зачастую, невозможно.
Главной целью подобных атак является компрометация Tor-узлов при помощи генерации большого числа жалоб и ложных подключений. Сейчас установить, кто конкретно стоит за атаки невозможно, поэтому злоумышленники активно продолжают свою деятельность.
Единственное, что могут сделать операторы узлов анонимной сети, составлять апелляции на разблокировку и открывать дополнительные хосты. Провайдерам же следует внимательнее относиться к поступающим жалобам и стараться избегать ложных блокировок.
При обычных сценариях Tor-узлы обеспечивают передачу трафика между начальными и конечными узлами. При этом никаких SSH-подключений ко внешним хостам происходить не должно. Между тем специалист под ником delroth указал, что большая часть узлов не инициировала SSH-запросов. Как оказалось, мошенники подделывают IP для некоторых узлов и таким образом устраивают брутфорс-атаки на honeypots (ресурсы-приманки для хакеров) и сети, в которых настроены системы обнаружения взлома. Последние в автоматическом режиме отправляют уведомления о подозрительных попытках подключения, из-за чего и появляются многочисленные сообщения о злоупотреблениях в узлах Tor.
Обычно после таких атак, хосты, где наблюдается большое количество неудачных сеансов входа, оказываются в черных списках. Их IP-адреса получают негативную репутацию и отключаются провайдерами. При этом подать апелляцию, зачастую, невозможно.
Главной целью подобных атак является компрометация Tor-узлов при помощи генерации большого числа жалоб и ложных подключений. Сейчас установить, кто конкретно стоит за атаки невозможно, поэтому злоумышленники активно продолжают свою деятельность.
Единственное, что могут сделать операторы узлов анонимной сети, составлять апелляции на разблокировку и открывать дополнительные хосты. Провайдерам же следует внимательнее относиться к поступающим жалобам и стараться избегать ложных блокировок.