-
-
洋葱网络底层协议存DoS漏洞 黑市遭殃
-
发表于:
2015-4-8 13:07
1938
-
新闻链接:http://safe.zol.com.cn/514/5149344.html
新闻时间:2015-04-08 09:29:00
新闻正文:据Tor网络地下黑市的经营者透露,他的网站近期遭到了严重的DoS(拒绝服务)攻击。2014年12月,另一个黑市的经营者报告了一起类似案例,他的网站也遭受到了DoS攻击。这两个黑市网站都被大量的并发连接淹没,这些连接使网站陷入瘫痪。
根据去年12月Tor邮件列表里报告的问题,攻击者们通过创建大量并发连接进行DoS(拒绝服务)攻击,最终使得目标服务器瘫痪。
专家们通过分析发现,这些攻击可能是由于客户端与服务器之间协商过程中的一个漏洞导致的。攻击者可以滥用Tor隐藏服务(Hidden Services)协议中的“introduce message”。每次客户端发送“introduce message”到服务器,它就会创建一个链路,并分配服务器资源处理请求。通过向服务器发送多条“introduce message”,攻击者可以进行DoS攻击。
令人担心的是,该漏洞由于涉及Tor底层协议,无法在短时间内修复的。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
