В сети Tor наблюдается серьёзная перегрузка

Нагрузка на анонимную сеть Tor продолжает расти по экспоненте и уже достигла 2.5 млн активных пользователей (10 августа было 500 тысяч, а в конце августа 1.4 млн). В настоящее время сеть уже вплотную приблизилась к верхней планке её аппаратных и программных возможностей, последние дни наблюдается заметный рост задержек на обработку запросов, некоторые шлюзы перестают справляться с наплывом соединений.

Как и предполагалось, причиной роста трафика является ботнет, использующий Tor для обмена управляющими запросами. Заблокировать аномальный трафик от ботнета не представляется возможным, так как его активность аналогична рекомендованному стабильному выпуску клиента Tor.

В связи с этим разработчики Tor рекомендуют пользователям перейти на Tor 0.2.4.17-rc и ожидаемый сегодня экспериментальный выпуск Tor Browser 2.4.17, в которых включена поддержка нового метода установки соединений NTor, предоставляющего более высокий уровень безопасности в сочетании с меньшей нагрузкой на обработку запросов. Старый метод TAP требует выполнения достаточно ресурсоёмких операций с публичными ключами, что приводит к полной нагрузке на CPU на шлюзах.

Шлюзы не справляются и отвергают запросы, что приводит к лавинообразному росту повторных попыток. NTor избавлен от недостатков TAP и выставлен как более приоритетный метод, что позволяет обрабатывать запросы от клиентов с поддержкой NTor в первую очередь, откладывая запросы от старых клиентов и в том числе от ботнета.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft купила домен corp.com, чтобы он не достался злоумышленникам

Корпорация Microsoft приобрела выставленный на продажу домен corp.com, пытаясь опередить киберпреступников, которые в теории могли использовать его в своих целях. Представители техногиганта подтвердили факт покупки, однако пока отказались озвучить потраченную сумму.

Знаменитый исследователь в области кибербезопасности Брайан Кребс опубликовал у себя в блоге заметку о приобретении corp.com. Назвав домен «опасным», Кребс подтвердил причину — компания из Редмонда хотела опередить злоумышленников.

Ещё в феврале Майк О’Коннор, купивший corp.com 26 лет назад, выставил домен на продажу со стартовой ценой в $1,7 млн. Так почему же домен стал таким проблемным? Причина кроется в некорректных настройках Active Directory, допускаемых отдельными системными администраторами.

В настройках «corp.com» представляет собой просто наглядный образец любого домена (как у нас при заполнении документов — Иван Иванов). Если невнимательный сисадмин оставлял corp.com на месте, владелец домена получал все конфиденциальные данные компьютеров на Windows, расположенных в организациях.

«На практике это значит, что владелец домена corp.com может перехватывать конфиденциальные коммуникации между сотнями тысяч компьютеров», — объяснил Кребс.

Именно поэтому Microsoft решила купить домен — чтобы уберечь организации от утечек важной закрытой информации.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru