В сети Tor наблюдается серьёзная перегрузка

Александр Панасенко 06 Сентября 2013 - 12:05

...

Нагрузка на анонимную сеть Tor продолжает расти по экспоненте и уже достигла 2.5 млн активных пользователей (10 августа было 500 тысяч, а в конце августа 1.4 млн). В настоящее время сеть уже вплотную приблизилась к верхней планке её аппаратных и программных возможностей, последние дни наблюдается заметный рост задержек на обработку запросов, некоторые шлюзы перестают справляться с наплывом соединений.

Как и предполагалось, причиной роста трафика является ботнет, использующий Tor для обмена управляющими запросами. Заблокировать аномальный трафик от ботнета не представляется возможным, так как его активность аналогична рекомендованному стабильному выпуску клиента Tor.

В связи с этим разработчики Tor рекомендуют пользователям перейти на Tor 0.2.4.17-rc и ожидаемый сегодня экспериментальный выпуск Tor Browser 2.4.17, в которых включена поддержка нового метода установки соединений NTor, предоставляющего более высокий уровень безопасности в сочетании с меньшей нагрузкой на обработку запросов. Старый метод TAP требует выполнения достаточно ресурсоёмких операций с публичными ключами, что приводит к полной нагрузке на CPU на шлюзах.

Шлюзы не справляются и отвергают запросы, что приводит к лавинообразному росту повторных попыток. NTor избавлен от недостатков TAP и выставлен как более приоритетный метод, что позволяет обрабатывать запросы от клиентов с поддержкой NTor в первую очередь, откладывая запросы от старых клиентов и в том числе от ботнета.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 13 Марта 2026 - 09:23

Взлом программ Домашние пользователи Яндекс

Яндекс: мы не фиксировали случаев взлома умных колонок

В «Яндексе» заявили, что при разработке умных колонок применяются строгие меры кибербезопасности. По данным компании, служба безопасности не фиксировала случаев взлома таких устройств. Там также отметили, что высокий уровень защиты аккаунта «Яндекс ID» подтверждён международным сертификатом ISO/IEC 27001.

Напомним, ранее о возможности использования умных колонок для слежки сообщили эксперты «Лаборатории Касперского».

При этом основным возможным способом использования умных колонок в злонамеренных целях назван именно взлом учётных записей.

В «Яндексе» добавили, что компания постоянно совершенствует механизмы защиты аккаунтов, в том числе с помощью средств продвинутой аналитики и машинного обучения. Эти инструменты позволяют своевременно выявлять подозрительную активность.

«Наша служба безопасности не наблюдает случаев удалённого взлома умных колонок. Умные колонки разработаны с учётом строгих требований кибербезопасности: все данные между колонкой и облаком передаются с использованием многоуровневого шифрования, программное обеспечение постоянно обновляется, а доступ к управлению возможен только через подтверждённый аккаунт пользователя», — говорится в сообщении «Яндекса», которое приводит ТАСС.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!