Tor不再隱形:DDoS攻擊可鎖定Tor站點IP地址
責編:admin |2014-11-11 16:19:01過去的一周對于Tor網絡社區(qū)來說可謂驚心動魄,美國與歐洲16個國家的執(zhí)法機構聯(lián)合發(fā)起“署名行動”,打掉了包括Silkroad2.0在內的數(shù)百個地下網站,其中包括數(shù)十家交易武器和毒品的網站,并搜捕了17人。
如此多的Tor站點被執(zhí)法機構一鍋端引發(fā)了Tor社區(qū)的焦慮和關注。關于執(zhí)法機構攻陷Tor網絡的方法,坊間目前有多種猜測,據(jù)Solidot報道,目前有一些猜測:1,最直接的解釋是維護服務器的人員在運營匿名站點的時候沒有做好安全運維工作。2,站點本身的Web系統(tǒng)有漏洞,被漏洞利用后暴露真實地址。3,Ivan Pustogarov的研究提供了關于比特幣匿名性的信息,這份研究表明有一些方法即使使用Tor也可以讓比特幣客戶端去匿名化的,如果能成功漏洞利用比特比客戶端就能暴露真實地址。”
不過最新的消息表明,執(zhí)法機構通過DDoS攻擊破除了Tor暗網的隱身衣,鎖定了部分Tor站點。上周Tor暗網打擊行動中的漏網之魚,一家買賣身份信息的Tor網站站長Doxbin在論壇中信息公布了網站被攻擊宕機的細節(jié),希望Tor網絡開發(fā)者找出應對方法,保護其他Tor網絡用戶。Doxbin通過日志分析發(fā)現(xiàn)執(zhí)法機構采用脈沖式的DDoS攻擊鎖定Tor站點地址,通過特定的web查詢破解Tor的隱藏服務協(xié)議(Hidden Services Protocol)這種方法很可能在上周的Tor暗網站點打擊行動中被采用。
- 信通院發(fā)布“2025智能體十大關鍵詞”
- 1Panel agent遠程命令執(zhí)行漏洞 (CVE-2025-54424) 安全風險通告
- 工信部等八部門印發(fā)《機械工業(yè)數(shù)字化轉型實施方案》
- 8月6日!ISC.AI 2025北京開幕,共迎智能新紀元!
- MH-Net:基于多視角異構圖的加密流量分類方法
- 2025年度網絡空間安全領域十大科學挑戰(zhàn)問題發(fā)布
- 分析:Palo Alto收購CyberArk的利與弊
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營