Tor Project, DDoS Saldırıları İçin Kullanılan Hatayı Çözecek

Tor Project, DDoS Saldırıları İçin Kullanılan Hatayı Çözecek

Yıllardır 'onion' uzantılı siteleri sansürleme, sabote ve gasp etme amacıyla kullanılan Tor internet tarayıcısı, söz konusu güvenlik açığını giderilecek.


ZDNet'in haberine göre Tor Project, 0.4.2 protokol güncellemesinde yıllardır 'onion' uzantılı sitelere DDoS saldırıları düzenlenirken kullanılan bir hatayı düzeltecek.

Onion uzantılı sitelerde hizmeti yok sayan hatada, saldırı düzenlemek isteyen biri, binlerce bağlantıyı dark web'de bulunan tek bir siteye yönlendirip bağlantıları kesmeden veri alışverişine devam edebiliyordu. Bu da sunucunun meşgul olmasına sebep oluyordu.

Bu hata, Tor geliştiricilerinin uzun bir süredir farkında olduğu ancak insan gücü eksikliği sebebiyle düzeltilemeyen bir hata olarak karşımıza çıkıyor. Bağlantıları kötü niyetli biri tarafından mı yoksa standart bir kullanıcı tarafından mı gönderildiğini anlamaksa fazlasıyla zor.

Güvenlik açığı sonucunda dark web portalları birçok zaman saldırıların hedefi haline geldi. Bazı yasal siteler, saldırı ihbarları yapsa da son zamanlardaki DDoS saldırılarının odak noktası dark web oldu.

2019 yılının mart ayında, o zamanların en büyük yasa dışı sermaye sağlayan dark web sitesi olan Dream Market, aylardır DDoS saldırıları altında olduğu için siteyi kapattığını duyurmuştu. Sitenin operatörleri hackerların siteyi gasp ettiğini ve DDoS saldırılarını durdurmak için 400.000 dolar değerinde Bitcoin istediklerini bildirdi. Dream Market operatörleri de siteyi kapatmanın daha iyi bir fikir olduğuna karar verdi.

Bu olayların artması üzerine harekete geçen Tor, bu sorunun üstesinden geleceğini bildirdi. Planlanan çözüm, Tor'un güvenlik ve gizlilik esaslarını çiğnediği için hatayı tamamen çözmeyecek ancak DDoS saldırılarını çok daha etkisiz hale getirecek.

Tor'un alacağı güvenlik önleminde onion uzantılı sitelere karşı gerçekleştirilen saldırıların gücü düşürülecek olsa da bağlantı kurmak yavaşlayacak.




BTK Uyardı: İnternette İlk Çıkan Sitelere Güvenmeyin
BTK Uyardı: İnternette İlk Çıkan Sitelere Güvenmeyin

Bilgi Teknolojileri ve İletişim Kurumu (BTK), birçok kişinin verilerine kişilerin izni olmadan ulaşmaya çalışan dolandırıcıların izlediği ortak yöntemi kamuoyuyla paylaştı. ...

Apple, macOS'in Arayüzüne Daha Fazla iOS Ögesi Ekleyecek
Apple, macOS'in Arayüzüne Daha Fazla iOS Ögesi Ekleyecek

macOS kullanıcılarının merakla beklediği macOS 10.15, beklentileri karşılayacak gibi görünüyor. Geçtiğimiz günlerde iPad ile ilgili yeni detayları ortaya çıkan macOS, bu kez de Siri'yle ilgili detayla...

Airpods’un Rakibi Xiaomi Mi Airdots Pro İncelemesi
Airpods’un Rakibi Xiaomi Mi Airdots Pro İncelemesi

Airpods katili Xiaomi Airdots Pro'yu sizler için inceledik. Kulaklık sektöründe kablosu...