Tor 宣布抵御 DoS 攻擊的 Proof-of-Work Defense

Tor 項目宣布了設計抵御 DoS 攻擊的工作量防御機制（Proof-of-Work Defense）。工作量證明 PoW 是一種動態的反應機制，在正常工作條件下保持休眠。當 onion 服務面臨壓力時，PoW 將提示傳入的客戶端連接連續執行復雜操作，onion 服務將根據客戶端的工作量水平進行連接優先排序。此舉旨在將 DoS 攻擊的成本增加到難以維持的水平，優先考慮合法流量，抑制攻擊流量。onion 服務因為優先考慮客戶的隱私混淆 IP 地址而容易遭到 DoS 攻擊，傳統的基于 IP 的速率限制無效，因此 Tor 項目設計了一種工作量證明機制，在不影響客戶隱私的同時遏制 DoS 攻擊。如果攻擊者向 onion 服務發送大量連接請求，PoW 防御會啟動增加訪問 .onion 網站所需的計算量。增加的計算量對絕大部分設備是可控的，所耗費時間從 5 毫秒到 30 毫秒。攻擊流量增加，工作量就會增加，最多需要 1 分鐘的工作量。整個過程對用戶是不可見的。