The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Opennet почти не работает через Tor"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Диалог с администрацией проекта
Изначальное сообщение [ Отслеживать ]

"Opennet почти не работает через Tor"  +1 +/
Сообщение от Аноним (-), 04-Ноя-21, 19:13 
"Unable to connect" - пишет TBB мне. Обычно нужно менять ноды, вот тогда можно зайти.
Вы специально да?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Opennet почти не работает через Tor"  +/
Сообщение от Maxim Chirkov (ok), 04-Ноя-21, 20:58 
Кто-то DDoS-ит сайт. Первая волна была на прошлой неделе. Сегодня утром была вторая волна. Печально, но при атаке активно используется флуд через выходные узлы Tor. Бот автоматом блокирует IP-адреса с которых идёт флуд, поэтому некоторые выходные узлы Tor оказались заблокированы. Но это временное явление, как ситуация уляжется я почищу списки блокировки. На днях я уже их убирал, но атака возобновилась.

Непонятно кому это нужно, но флуд через Tor неплохой способ дискредитировать сам Tor. Последовательно DDoS-я все сайты подряд можно добиться его блокировки силами администраторов сайтов, без всяких *комнадзоров. Насколько я вижу сама сеть Tor подобным DDoS-ам противостоять не может и атакующие как-то умудряются вовлечь в атаку огромное число выходных узлов.

Вот сегодняшние графики:
https://opennet.ru/soft/opennet_ddos1.png
https://opennet.ru/soft/opennet_ddos2.png
https://opennet.ru/soft/opennet_ddos3.png
https://opennet.ru/soft/opennet_ddos4.png

Как временный выход можно менять узлы до определения незаблокированного, по общим спискам выходных узлов я блокировку не производил.

Ответить | Правка | Наверх | Cообщить модератору

2. "Opennet почти не работает через Tor"  +2 +/
Сообщение от Аноним (-), 05-Ноя-21, 21:20 
Такие вещи в торе не редкость - https://www.securitylab.ru/news/510977.php
Но вроде сейчас какие-то проверки то ли разрабатываются, то ли разработаны.
Зловредные узлы есть и это факт. ДДОС атаки по идее организуются и начинаются на входные узлах.
Либо с трафиком что-то такое делают на зловредных выходных нодах, что он как-то усиливается.
Ответить | Правка | Наверх | Cообщить модератору

3. "Opennet почти не работает через Tor"  +1 +/
Сообщение от Аноним (3), 05-Ноя-21, 21:30 
По правилам хорошего тона ссылку нужно было привести эту https://www.opennet.me/opennews/art.shtml?num=53530
Ответить | Правка | Наверх | Cообщить модератору

4. "Opennet почти не работает через Tor"  +1 +/
Сообщение от Аноним (-), 05-Ноя-21, 21:51 
> По правилам хорошего тона

Пардон, никого не хотел обидеть. Я эту новость впервые именно на securitylab прочитал.
Да, на опеннете она была изначально.

Ответить | Правка | Наверх | Cообщить модератору

5. "Opennet почти не работает через Tor"  +/
Сообщение от Maxim Chirkov (ok), 06-Ноя-21, 10:53 
Посмотрел пересечения заблокированных IP с базами выходных узлов tor.
Из 1556 заблокированных IP-адресов почти тысяча присутствует в списках выходных узлов Tor. При том, что всего в Tor активными числятся около 1700 выходных узлов. Как в ходе двухчасовой атаки смогли сгенерировать непрерывный поток запросов с  больше чем половины имеющихся выходных узлов Tor мне не ясно. Возможно на деле охват был даже выше, но из-за rate-limit-ов на части выходных узлов трафик с них не достигал должной интенсивности для автоблокировки (обращения с интенсивностью меньше 1000 запросов в 2 минуты не учитывались).

Разблокировать или подождать пока думаю. Сейчас меняя цепочку найти незаблокированный выходной узел не проблема. С учётом того, что вторая атака была почти сразу после того как я убрал блокировку после первой и число вовлечённых в неё узлов было выше, есть опасения, что сразу придёт ещё более интенсивная третья волна и под блокировку подпадёт больше узлов.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

6. "Opennet почти не работает через Tor"  +/
Сообщение от Аноним (6), 09-Ноя-21, 00:51 
Может, стоит переводить пользователей Tor на .onion-версию сайта, не разрешая им подключаться к opennet.ru?
Ответить | Правка | Наверх | Cообщить модератору

8. "Opennet почти не работает через Tor"  +/
Сообщение от Maxim Chirkov (ok), 11-Ноя-21, 09:02 
> Может, стоит переводить пользователей Tor на .onion-версию сайта, не разрешая им подключаться
> к opennet.ru?

Про причины отказа запустить onion-версию сайта я много раз писал, например, в этой ветке
https://www.opennet.me/openforum/vsluhforumID4/591.html

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру