Tor Network Under DDoS Pressure for 7 Months
2023/02/08 SecurityWeek — 匿名ネットワーク Tor が、過去7ヶ月間にわたって DDoS (Distributed Denial-of-Service) 攻撃を受けていたことが、同ネットワークの保守担当者たちにより発表された。一部の攻撃は、ページのロードやオニオンサービスへのアクセスが不可能になるほどの深刻なものだったと、今週に Tor Project は述べている。
2003年に公開された Tor は、7000以上のリレーからなるグローバル・ネットワークを介してトラフィックを誘導し、ユーザーが Web を閲覧する際の匿名性の維持し、プライバシーを保護するものだ。ただし、その正当な目的にもかかわらず、Tor は違法行為にも使用されている。
Tor に対する攻撃は目新しいものではなく、その多くはユーザーの匿名性を剥奪することを目的としている。DDoS 攻撃は、ターゲットに複数の異なるソースからの不正なネットワーク・トラフィックを殺到させ、リソースを枯渇させることでターゲットのサービスの妨害を試みるものだ。
Tor Project によると、経験豊富な DDoS 攻撃の影響を軽減するよう取り組んでいるが、継続的な手法の変化が、その作業を困難にしているという。
Tor は、「これらの攻撃の手法や攻撃対象は、時代とともに変化し続けているが、それらに適応している。こうした攻撃を仕掛ける脅威アクターと、その意図を正確に判断することは不可能だ」と述べている。
防御力を高めるために、Tor Project はネットワークチームに2人の新メンバーを加え、オニオン・サービスの開発に専念している。
同時に、オニオン・サービスの開発資金を寄付で賄うために、コミュニティに呼びかけている。Tor Project は無料でサービスを提供しており、Electronic Frontier Foundation (EFF) /米国政府機関/個人のユーザーなどのサードパーティからの寄付で運営されている。
Tor や Telegram は、文中にもあるように、脅威アクターたちにも悪用されていますが、もともとの目的は、強権国家の圧政に苦しむ人々への支援です。文中には、「こうした攻撃を仕掛ける脅威アクターと、その意図を正確に判断することは不可能だ」と記されていますが、その意図はなんとなく分かりますよね。以下の、関連記事も、よろしければ、ご参照ください。
2023/01/14:Brave の新機能 Snowflake と Tor
2022/12/08:Tor Browser 12.0 がリリース
2022/10/04:Tor Browser のトロイの木馬版に注意
IoT OT Security News 
You must be logged in to post a comment.