Версия для распечатки

Пред. тема | След. тема

Новые ответы

[ Отслеживать ]

Opennet почти не работает через Tor,

Аноним, 04-Ноя-21, 19:13 [смотреть все]

"Unable to connect" - пишет TBB мне. Обычно нужно менять ноды, вот тогда можно зайти.
Вы специально да?

Ответить | Сообщить модератору

Opennet почти не работает через Tor, Maxim Chirkov, 20:58 , 04-Ноя-21 (1)
Кто-то DDoS-ит сайт. Первая волна была на прошлой неделе. Сегодня утром была вторая волна. Печально, но при атаке активно используется флуд через выходные узлы Tor. Бот автоматом блокирует IP-адреса с которых идёт флуд, поэтому некоторые выходные узлы Tor оказались заблокированы. Но это временное явление, как ситуация уляжется я почищу списки блокировки. На днях я уже их убирал, но атака возобновилась.
Непонятно кому это нужно, но флуд через Tor неплохой способ дискредитировать сам Tor. Последовательно DDoS-я все сайты подряд можно добиться его блокировки силами администраторов сайтов, без всяких *комнадзоров. Насколько я вижу сама сеть Tor подобным DDoS-ам противостоять не может и атакующие как-то умудряются вовлечь в атаку огромное число выходных узлов.
Вот сегодняшние графики:
https://opennet.ru/soft/opennet_ddos1.png
https://opennet.ru/soft/opennet_ddos2.png
https://opennet.ru/soft/opennet_ddos3.png
https://opennet.ru/soft/opennet_ddos4.png
Как временный выход можно менять узлы до определения незаблокированного, по общим спискам выходных узлов я блокировку не производил.
Ответить | Сообщить модератору

Opennet почти не работает через Tor, Аноним, 21:20 , 05-Ноя-21 (2) +2
Такие вещи в торе не редкость - https://www.securitylab.ru/news/510977.php
Но вроде сейчас какие-то проверки то ли разрабатываются, то ли разработаны.
Зловредные узлы есть и это факт. ДДОС атаки по идее организуются и начинаются на входные узлах.
Либо с трафиком что-то такое делают на зловредных выходных нодах, что он как-то усиливается.
Ответить | Сообщить модератору

Opennet почти не работает через Tor, Аноним, 21:30 , 05-Ноя-21 (3) +1
По правилам хорошего тона ссылку нужно было привести эту https://www.opennet.ru/opennews/art.shtml?num=53530
Ответить | Сообщить модератору

Opennet почти не работает через Tor, Аноним, 21:51 , 05-Ноя-21 (4) +1
> По правилам хорошего тона
Пардон, никого не хотел обидеть. Я эту новость впервые именно на securitylab прочитал.
Да, на опеннете она была изначально.
Ответить | Сообщить модератору

Opennet почти не работает через Tor, Maxim Chirkov, 10:53 , 06-Ноя-21 (5)
Посмотрел пересечения заблокированных IP с базами выходных узлов tor.
Из 1556 заблокированных IP-адресов почти тысяча присутствует в списках выходных узлов Tor. При том, что всего в Tor активными числятся около 1700 выходных узлов. Как в ходе двухчасовой атаки смогли сгенерировать непрерывный поток запросов с больше чем половины имеющихся выходных узлов Tor мне не ясно. Возможно на деле охват был даже выше, но из-за rate-limit-ов на части выходных узлов трафик с них не достигал должной интенсивности для автоблокировки (обращения с интенсивностью меньше 1000 запросов в 2 минуты не учитывались).
Разблокировать или подождать пока думаю. Сейчас меняя цепочку найти незаблокированный выходной узел не проблема. С учётом того, что вторая атака была почти сразу после того как я убрал блокировку после первой и число вовлечённых в неё узлов было выше, есть опасения, что сразу придёт ещё более интенсивная третья волна и под блокировку подпадёт больше узлов.
Ответить | Сообщить модератору

Opennet почти не работает через Tor, Аноним, 00:51 , 09-Ноя-21 (6)
Может, стоит переводить пользователей Tor на .onion-версию сайта, не разрешая им подключаться к opennet.ru?
Ответить | Сообщить модератору

Opennet почти не работает через Tor, Maxim Chirkov, 09:02 , 11-Ноя-21 (8)
> Может, стоит переводить пользователей Tor на .onion-версию сайта, не разрешая им подключаться
> к opennet.ru?
Про причины отказа запустить onion-версию сайта я много раз писал, например, в этой ветке
https://www.opennet.ru/openforum/vsluhforumID4/591.html
Ответить | Сообщить модератору