Мостовые релеи WebTunnel маскируют подключения к Tor под обычный HTTPS

Мостовые релеи WebTunnel маскируют подключения к Tor под обычный HTTPS

Мостовые релеи WebTunnel маскируют подключения к Tor под обычный HTTPS

Проект Tor объявил об официальном запуске WebTunnel — нового подключаемого транспорта, призванного обеспечить конфиденциальность пользователей сети. В отличие от obfs 4 он не шифрует трафик по собственной схеме, а выдает его за обычный HTTPS / WebSocket.

Для подключения к Tor уже два десятилетия используются мосты, полагающиеся на транспортные протоколы obfs3 и obfs4. Такие серверы не числятся в списке узлов, публикуемом на Tor Project, адреса пользователям приходится получать по запросу.

Не секрет, что возможности Tor зачастую используют злоумышленники. Подозрительные подключения можно выявить по фингерпринту (цифровому отпечатку), однако некоторые частные компании и даже страны (Китай, Иран) стали переходить на фильтрацию по белым спискам протоколов, по умолчанию блокируя все, что не выглядит, как обычный интернет-трафик.

Поскольку obfs4 использует нестандартное шифрование, подобный подход закрыл доступ к Tor не только преступникам, но и законопослушным гражданам. Технология WebTunnel способна решить эту проблему: новый протокол имитирует HTTPS, и сторонний наблюдатель вполне может принять соединение за подобие WebSocket-связи.

«WebTunnel настолько схож с обычным веб-трафиком, что может сосуществовать с сайтом в той же сетевой конечной точке, то есть в том же домене, на том же IP-адресе и порту, — пишут участники Tor Project в блоге. — Это позволяет им делить стандарный обратный прокси, который будет перенаправлять обычный веб-трафик и WebTunnel на соответствующие серверы приложений. В результате при заходе на сайт посетитель увидит только его содержимое и не заметит секретного моста (WebTunnel)».

Новинка позиционируется как альтернатива obfs4, доступная большинству пользователей Tor Browser. Согласно статистике torproject.org, в настоящее время по протоколу WebTunnel работают 65 мостовых релеев, которыми ежедневно пользуются порядка 800 юзеров. Такой доступ пока возможен далеко не везде — например, он отсутствует в некоторых провинциях Ирана.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ и уязвимости создали крупнейшие DDoS-ботнеты — 5,7 млн устройств

Компания CURATOR, специализирующаяся на защите интернет-ресурсов от DDoS-атак, зафиксировала в третьем квартале 2025 года рекордный скачок ботнет-активности. По словам экспертов, сочетание искусственного интеллекта и огромного числа незащищённых устройств создало идеальные условия для появления крупнейших DDoS-сетей за всю историю наблюдений.

В одной из атак, которую специалисты CURATOR отслеживали более полугода, участвовало 5,76 миллиона заражённых устройств — в основном из Бразилии, Вьетнама, США, Индии и Аргентины.

 

Для сравнения: в прошлом году крупнейший ботнет включал всего около 227 тысяч устройств, то есть масштаб вырос более чем в 25 раз.

Бразилия впервые обогнала Россию и США, став крупнейшим источником L7 DDoS-атак — почти 19% от всего вредоносного трафика. Вьетнам показал стремительный рост, поднявшись за год с 15-го на 4-е место по активности ботов.

 

По оценке специалистов CURATOR, взрывной рост ботнетов связан с двумя факторами. Первый — ускоренная цифровизация в развивающихся странах, где миллионы устройств подключаются к Сети без должной защиты. Второй — активное использование злоумышленниками ИИ-инструментов, которые помогают автоматически находить и заражать такие устройства.

«Большое количество уязвимых гаджетов было и раньше, но теперь благодаря ИИ злоумышленники пробивают их в разы быстрее и эффективнее», — пояснил Дмитрий Ткачёв, генеральный директор CURATOR.

Больше всего DDoS-атак в третьем квартале пришлось на компании из сфер финтеха (26,1%), электронной коммерции (22%), медиа (15,8%) и телекоммуникаций (14,5%).

 

Самая мощная атака за квартал пришлась на электронную коммерция — её пик достиг 1,15 Тбит/с, что немного превысило прошлогодний рекорд. А самая продолжительная атака против онлайн-магазинов длилась 14 часов 33 минуты.

Напомним, в сентября Cloudflare зафиксировала самую мощную DDoS-атаку за всё время наблюдений. Пиковая нагрузка достигла 22,2 терабита в секунду и 10,6 млрд пакетов в секунду — это почти вдвое больше предыдущего рекорда.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru