Нагрузка на анонимную сеть Tor продолжает расти по экспоненте и уже достигла 2.5 млн активных пользователей (10 августа было 500 тысяч, а в конце августа 1.4 млн). В настоящее время сеть уже вплотную приблизилась к верхней планке её аппаратных и программных возможностей, последние дни наблюдается заметный рост задержек на обработку запросов, некоторые шлюзы перестают справляться с наплывом соединений.
Как и предполагалось, причиной роста трафика является ботнет, использующий Tor для обмена управляющими запросами. Заблокировать аномальный трафик от ботнета не представляется возможным, так как его активность аналогична рекомендованному стабильному выпуску клиента Tor.
В связи с этим разработчики Tor рекомендуют пользователям перейти на Tor 0.2.4.17-rc и ожидаемый сегодня экспериментальный выпуск Tor Browser 2.4.17, в которых включена поддержка нового метода установки соединений NTor, предоставляющего более высокий уровень безопасности в сочетании с меньшей нагрузкой на обработку запросов. Старый метод TAP требует выполнения достаточно ресурсоёмких операций с публичными ключами, что приводит к полной нагрузке на CPU на шлюзах.
Шлюзы не справляются и отвергают запросы, что приводит к лавинообразному росту повторных попыток. NTor избавлен от недостатков TAP и выставлен как более приоритетный метод, что позволяет обрабатывать запросы от клиентов с поддержкой NTor в первую очередь, откладывая запросы от старых клиентов и в том числе от ботнета.
