Tor 項目宣布了設計抵御 DoS 攻擊的工作量防御機制(Proof-of-Work Defense)。工作量證明 PoW 是一種動態的反應機制,在正常工作條件下保持休眠。當 onion 服務面臨壓力時,PoW 將提示傳入的客戶端連接連續執行復雜操作,onion 服務將根據客戶端的工作量水平進行連接優先排序。此舉旨在將 DoS 攻擊的成本增加到難以維持的水平,優先考慮合法流量,抑制攻擊流量。onion 服務因為優先考慮客戶的隱私混淆 IP 地址而容易遭到 DoS 攻擊,傳統的基于 IP 的速率限制無效,因此 Tor 項目設計了一種工作量證明機制,在不影響客戶隱私的同時遏制 DoS 攻擊。如果攻擊者向 onion 服務發送大量連接請求,PoW 防御會啟動增加訪問 .onion 網站所需的計算量。增加的計算量對絕大部分設備是可控的,所耗費時間從 5 毫秒到 30 毫秒。攻擊流量增加,工作量就會增加,最多需要 1 分鐘的工作量。整個過程對用戶是不可見的。
Tor 宣布抵御 DoS 攻擊的 Proof-of-Work Defense
2023-08-28 10:04:55
Tor 項目宣布了設計抵御 DoS 攻擊的工作量防御機制(Proof-of-Work Defense)。工作量證明 PoW 是一種動態的反應機制,在正常工作條件下保持休眠。當 onion 服務面臨壓力時,PoW 將提示傳入的客戶端連接連續執行復雜操作,onion 服務將根據客戶端的工作量水平進行連接優先排序。此舉旨在將 DoS 攻擊的成本增加到難以維持的水平,優先考慮合法流量,抑制攻擊流量。onion 服務因為優先考慮客戶的隱私混淆 IP 地址而容易遭到 DoS 攻擊,傳統的基于 IP 的速率限制無效,因此 Tor 項目設計了一種工作量證明機制,在不影響客戶隱私的同時遏制 DoS 攻擊。如果攻擊者向 onion 服務發送大量連接請求,PoW 防御會啟動增加訪問 .onion 網站所需的計算量。增加的計算量對絕大部分設備是可控的,所耗費時間從 5 毫秒到 30 毫秒。攻擊流量增加,工作量就會增加,最多需要 1 分鐘的工作量。整個過程對用戶是不可見的。
