ELProyecto Tor finalmente lanzará una solución para un error que ha afectado a los sitios de Onion durante años , haciéndolos vulnerables a la denegación de servicio distribuido (DDoS).
El error es un problema DDoS que hace que el servicio Onion (que se ejecuta en un servidor que aloja el sitio web) se bloquee.
¿Cómo ataca el DDoS a los sitios .onion?
Al lanzar un ataque DDoS en el sitio objetivo, el atacante inicia miles de conexiones al sitio web y deja esas conexiones colgadas.
Pero para cada conexión, el servicio Onion se enruta a través de un circuito complejo en la red Tor para mantener la conexión segura entre el servidor y el usuario remoto.
Cada proceso requiere una gran cantidad de CPU, por lo que cada vez que el sitio es bombardeado con una gran cantidad de conexiones, el procesador del servidor llega a su límite y no puede aceptar nuevas conexiones.
¿Por qué no arreglarlo antes?
El error en cuestión es antiguo y los desarrolladores de Tor lo han sabido durante años. Sin embargo, no pudieron arreglarlo debido a la falta de mano de obra.
Eso no es todo. El error en sí mismo es delicado, ya que explota el proceso que es necesario para establecer una conexión de usuario genuina.
En la red Tor, no hay forma de identificar si las solicitudes de conexión entrantes son de un usuario genuino o un atacante hasta que se establezca la conexión, pero en este punto, es demasiado tarde para recuperarse.
Serie de ataques DDoS en sitios en Dark Web
La vulnerabilidad DDoS en los sitios de Onion ha infestado varios portales web oscuros durante años. Comenzó con ataques a sitios legítimos, pero en los últimos meses, los mercados de sitios oscuros que venden productos ilegales se vieron afectados por tales ataques.
Estos sitios venden drogas, armas, malware y datos de usuarios pirateados en la web oscura. Un ejemplo es el ataque DDoS lanzado en marzo de 2019 en Dream Market (un mercado de fondos ilegales).
Dream Market fue bombardeado con ataques DDoS durante meses y los atacantes exigieron $ 400,000 en Bitcoin para detenerlo. Sin embargo, los operadores de Dream Market optaron por cerrar el sitio web en su lugar.
Lo mismo sucedió con otros mercados de la web oscura, como Empire Market, Nightmare Market y otros sitios más pequeños como el foro Dread.
La herramienta de ataque DDoS para Tor ha existido en GitHub durante años
Hace cuatro años, se cargó en GitHub una herramienta llamada Stinger-Tor que permite a cualquiera lanzar un ataque DDoS en la red Tor simplemente ejecutando un script de Python.
Hay otros grupos en foros clandestinos que venden herramientas Tor DDoS similares que aprovechan la misma vulnerabilidad.
Una solución está en camino
Como se mencionó anteriormente, debido a la falta de recursos, el proyecto Tor no ha podido corregir esta vulnerabilidad, pero ahora parece que han recibido suficientes donaciones para continuar.
La lista de vulnerabilidades ahora muestra un estado de "patrocinador".
Cabe señalar que el próximo parche no solucionará el error por completo, ya que terminará destruyendo algunas de las principales características de privacidad y seguridad de Tor. Sin embargo, esta solución hará que los ataques DDoS sean menos efectivos.
Además de esto, habrá una nueva opción para los operadores de sitios .onion, mediante la cual pueden habilitar defensas para sus sitios. Cuando esté habilitado, los usuarios de Tor podrán acceder a los sitios atacados, pero tomará más tiempo establecer la conexión.
Pero al menos los sitios continuarán funcionando, lo que es mejor que estar fuera de línea durante días o semanas.
0 Comentarios