На этой неделе стало известно о недоработке в протоколе Tor, позволяющей проводить на скрытые сервисы сети атаки, загружающие сервер и делающие его фактически неработоспособным. Судя по всему, проблема состоит в том, что при соединении со скрытым сервисом можно открыть очень большое число introduce-соединений с ним, которые настраивают первоначальную связь. В результате внутри сети образуется несколько контуров, включающих этот сервер и дублирующих друг друга. Ресурсы процессора и сетевого соединения сервера в результате исчерпываются.
Если окажется, что проблема действительно в этом, то её исправление потребует серьёзных изменений в протоколе работы сети, в частности взаимодействия с т.н. «мостами», предназначенными для подсоединения к сети тех узлов, которые по каким-то причинам не могут работать с ней обычным порядком (чаще всего из-за ограничений, наложенных администрацией сети – например, в результате запрета Tor).
Первым о проблеме сообщил Дарен Мартин, бывший член LulzSec, который держит у себя скрытый сервис. Затем администратор сайта Middle Earth, продающий весёлые грибочки, оружие, аппаратуру для слежки и другие игрушки, сообщил на сайте Reddit, что его сервис и аналогичный сайт Agora даже придётся временно закрывать, пока проблема в реализации сети не будет решена. По его словам, администраторы сайтов работают вместе с программистами Tor над решением этой проблемы.
Популярность скрытых сервисов побудила разработчиков сети выступить с заявлением о развитии этих сервисов в ближайшем будущем. Они просят всех заинтересованных лиц принять участие в проекте развития сервисов, высказать свои соображения по поводу их улучшения, а также анонсируют краудфандинговую кампанию, которая будет финансировать дальнейшее их развитие.
Автор: SLY_G