Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Proof of Work: Tor-Projekt macht DoS-Angriffe unrentabel

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
-Angriffe haben schon viele Webdienste vorübergehend beeinträchtigt. Das
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
will dafür jetzt eine Lösung haben.
Das Tor-Projekt hat mit der jüngst veröffentlichten Tor-Version 0.4.8 einen Proof-of-Work-basierten (PoW) Mechanismus eingeführt, der Onion-Dienste vor Denial-of-Service-Angriffen (DoS) schützen soll. Wie aus einem neuen
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
hervorgeht, bleibt der neue Schutzmechanismus unter normalen Bedingungen aber zunächst inaktiv.

Erst wenn ein Dienst infolge großer Mengen eingehender Netzwerkverbindungen unter Stress stehe, fordere das neue Verfahren die anfragenden Clients dazu auf, zunehmend komplexere Aufgaben zu lösen, hieß es weiter. Die Verbindungsanfragen priorisiere der Mechanismus auf Basis des geleisteten Rechenaufwands.

Jeder Client erhalte dafür vor dem Zugriff auf den Onion-Dienst ein kleines Rätsel. Dessen Lösung sei ein Beweis dafür, dass der Teilnehmer eine gewisse Arbeit erbracht habe.

Zunehmend schwierigere Rätsel bremsen Bots aus

Je schwieriger das Rätsel sei, desto mehr Arbeit müsse geleistet werden, was große Mengen an Verbindungen von Bots immer teurer und somit unattraktiver mache. Dies gewähre echten Nutzern eine Chance, sich trotz eines hohen Netzwerkaufkommens erfolgreich mit dem Dienst zu verbinden.

"Wir glauben, dass die Einführung eines Proof-of-Work-Mechanismus Angreifer abschreckt, indem er Angriffe im großen Stil kostspielig und unpraktisch macht und gleichzeitig dem legitimen Verkehr Vorrang einräumt", erklärte Pavel, der Autor des Beitrags. Für Endgeräte normaler Nutzer, die in der Regel nur wenige Anfragen auf einmal stellten, sei der zusätzliche Rechenaufwand für das Lösen der Rätsel überschaubar.

Zu Beginn dauere dies pro Rätsel je nach Rechenleistung nur etwa 5 bis 30 Millisekunden, später könne die Rechenzeit je nach Verkehrsaufkommen auf bis zu eine Minute ansteigen. Für Angreifer, die unzählige Pakete in kurzer Zeit verschicken, wachse der Aufwand dadurch aber massiv.

IP-basierte Begrenzungen reichen nicht aus

Als Grund für die Einführung des neuen PoW-Verfahrens nannte Pavel die hohe Anfälligkeit des Tor-Netzwerks für DoS-Angriffe. Dies liege schlichtweg am Design der nur über einen
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
erreichbaren
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, das "die Privatsphäre der Nutzer durch Verschleierung von IP-Adressen" gezielt schütze. Ein DoS-Schutz durch IP-basierte Verbindungsbegrenzungen habe sich diesbezüglich als unzureichend erwiesen.

Quelle:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Zum Vergrößern anklicken....

Ähnliche Themen

u040201
  • Artikel
Hardware & Software Alert! Cloud9: Chrome-Erweiterung dient Hackern für DDoS-Angriffe
Antworten
0
Aufrufe
735
u040201
u040201
l00pm45ch1n3
  • Artikel
PC & Internet IT-Unsicherheit: "Most Infected Computer Ever": Wie viel Schadsoftware kann ein einzelner Rechner vertragen?
Antworten
0
Aufrufe
507
l00pm45ch1n3
l00pm45ch1n3
josef.13
  • Artikel
PC & Internet Missing Link: Wie sicher ist der Anonymisierungsdienst Tor?
Antworten
0
Aufrufe
4K
josef.13
josef.13
u040201
  • Artikel
Hardware & Software Cybercrime und staatliche Hacker: Neue Tools und Techniken
Antworten
0
Aufrufe
3K
u040201
u040201
josef.13
  • Artikel
PC & Internet DDoS: Github extrem unter Beschuss
Antworten
0
Aufrufe
647
josef.13
josef.13
Zurück
Oben