قد يكون إطلاق هجمات DDoS على مواقع الويب المظلمة أكثر صعوبة في وقت قريب حيث يستعد تور Tor Project لإصلاح خطأ تم إساءة استخدامه من قبل المهاجمين لسنوات كثيرة.
كما ذكرت ZDNet ، فإن الخطأ نفسه هو مشكلة رفض الخدمة (DoS) التي يمكن للمهاجم استغلالها لبدء آلاف الاتصالات إلى موقع ويب مظلم مستهدف.
لكل من هذه الاتصالات ، تحتاج خدمة Onion البعيدة إلى التفاوض على دائرة معقدة عبر شبكة Tor لتأمين الاتصال بين المستخدم وخادم الموقع.
نظرا لأن هذه العملية مكثفة للغاية لوحدة المعالجة المركزية ، فإن بدء الآلاف من هذه الاتصالات يمكن أن يؤدي إلى زيادة تحميل خادم الموقع بسرعة إلى الحد الذي لا يمكنه فيه قبول أي اتصالات جديدة.
على الرغم من أن مطوري Tor يعرفون عن هذا الخطأ منذ سنوات ، إلا أنهم لم يصدروا إصلاحا له حتى الآن لأن القيام بذلك سيكون صعبا للغاية، لأن الخطأ يستغل نفس العملية المستخدمة لإنشاء اتصالات المستخدم بالمواقع الأخرى على شبكة Tor.
هجمات DDoS للويب المظلم
في مقال على المدونة ، قدم مشروع Tor مزيدا من المعلومات حول هجمات DoS التي تعرضت لها بعض خدمات Onion خلال السنوات القليلة الماضية ، قائلا:
“تستغل الهجمات الطبيعة غير المتكافئة المتأصلة في بروتوكول onion ، وهذا يجعل من الصعب التصدي لها. أثناء بروتوكول الموعد ، يمكن للعميل الشرير إرسال رسالة صغيرة إلى الخدمة بينما يتعين على الخدمة القيام بالكثير من الأعمال المكلفة للرد عليها. يؤدي عدم التناسق هذا إلى فتح البروتوكول أمام هجمات DoS ، كما أن الطبيعة المجهولة لشبكتنا تجعل من الصعب للغاية تصفية العملاء الجيدين من السيئين “.
لجعل الأمور أسوأ ، تم تحميل أداة تسمى Stinger-Tor على GitHub منذ أكثر من أربع سنوات والتي تسمح لأي شخص بتنفيذ هجوم DoS على موقع ويب مظلم فقط عن طريق تشغيل برنامج نصي Python.
هناك أدوات أخرى مثل هذه التي تستغل الخطأ في Tor وتقوم مجموعات الجرائم الإلكترونية ببيعها في المنتديات السرية.
من أجل المساعدة في وضع حد لهذه الهجمات ، كان أعضاء مجتمع Dread يشجعون المستخدمين على التبرع لمشروع Tor. يبدو أن هذه التبرعات بدأت فعاليتها، حيث يتم الآن إعطاء الأولوية لتطوير إصلاح هذه الثغرة الأمنية.
من المقرر أن يصل الإصلاح مع إصدار بروتوكول Tor 0.4.2 القادم ويجب أن يجعل الأمور أسهل قليلا للمواقع التي تعمل على شبكة Tor.
- يمكنك أيضا مراجعة قائمتنا لـ افضل برامج مكافحة الفيروسات