Tor Project, DDoS Saldırıları İçin Kullanılan Hatayı Çözecek

ZDNet'in haberine nazaran Tor Project, 0.4.2 protokol güncellemesinde yıllardır 'onion' uzantılı sitelere DDoS taarruzları düzenlenirken kullanılan bir yanılgıyı düzeltecek.

Onion uzantılı sitelerde hizmeti yok sayan yanılgıda, atak düzenlemek isteyen biri, binlerce ilişkiyi dark web'de bulunan tek bir siteye yönlendirip kontakları kesmeden data alışverişine devam edebiliyordu. Bu da sunucunun meşgul olmasına sebep oluyordu.

Bu yanılgı, Tor geliştiricilerinin uzun bir müddettir farkında olduğu lakin insan gücü eksikliği sebebiyle düzeltilemeyen bir kusur olarak karşımıza çıkıyor. Temasları makus niyetli biri tarafından mı yoksa standart bir kullanıcı tarafından mı gönderildiğini anlamaksa ziyadesiyle sıkıntı.

Güvenlik açığı sonucunda dark web portalları birçok vakit akınların gayesi haline geldi. Birtakım yasal siteler, atak ihbarları yapsa da son zamanlardaki DDoS taarruzlarının odak noktası dark web oldu.

2019 yılının mart ayında, o vakitlerin en büyük yasa dışı sermaye sağlayan dark web sitesi olan Dream Market, aylardır DDoS akınları altında olduğu için siteyi kapattığını duyurmuştu. Sitenin operatörleri hackerların siteyi gasp ettiğini ve DDoS akınlarını durdurmak için 400.000 dolar bedelinde Bitcoin istediklerini bildirdi. Dream Market operatörleri de siteyi kapatmanın daha yeterli bir fikir olduğuna karar verdi.

Bu olayların artması üzerine harekete geçen Tor, bu sorunun üstesinden geleceğini bildirdi. Planlanan tahlil, Tor'un güvenlik ve zımnilik asıllarını çiğnediği için yanılgıyı büsbütün çözmeyecek fakat DDoS hücumlarını çok daha etkisiz hale getirecek.

Tor'un alacağı güvenlik tedbirinde onion uzantılı sitelere karşı gerçekleştirilen hücumların gücü düşürülecek olsa da ilişki kurmak yavaşlayacak.

Başa dön tuşu