한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
Tor, DDoS 공격 방어를 위해 어니언 라우팅 소프트웨어 수정 • The Register
The Onion Router의 약자인 Tor는 지난해 6월부터 5월까지 대규모 DDoS(분산 서비스 거부) 폭풍을 겪었습니다.
해당 공격은 가라앉았지만 DoS 남용은 검열 방지 서비스의 성능을 저하시키고 많은 사람들이 보안에 대해 우려하게 만드는 지속적인 문제로 남아 있습니다.
Tor의 어니언 라우팅은 20년 전으로 거슬러 올라가는 개인 정보 보호 기술입니다. 이는 기본적으로 변화하는 미로의 노드를 통해 인터넷 트래픽을 중계함으로써 작동합니다. 예를 들어 일부 영리한 암호화 캡슐화를 사용하면 네트워크 도청자가 식별하는 데 사용할 수 있는 실제 공용 IP 주소를 식별하는 데 어려움을 겪거나 식별할 수 없게 됩니다. 관찰한 온라인 활동을 귀하와 구체적으로 연결합니다. 주의사항이 적용됩니다.
이 프로젝트는 정부의 목표로 남아 있으며 개인적으로 의사소통을 원하는 사람들에게는 이익이 됩니다. Tor를 사용하는 사람들은 Tor 브라우저를 통해 .onion 주소에 액세스할 수 있는데, 이는 훌륭하지만 완벽하지는 않습니다.
(Tor는 공용 인터넷에서 비-Onion 서비스에 액세스하는 데 사용될 수 있지만 이 문서에서는 .onion 사이트에 대한 액세스를 방해하는 DDoS 공격을 방어하는 방법에 대해 다룹니다.)
미래를 약화시키는 DDoS 공격을 막기 위해 Tor 개발자들은 2020년 4월에 처음 제안된 방어책을 개발하고 있습니다. Tor 버전 0.4.8.4에 막 도착했으며 DoS에 대한 방어책으로 Moni Naor와 Cynthia Dwork가 1992년에 개발한 메커니즘을 사용합니다. 스팸이지만 비트코인의 에너지 방탕으로 유명해졌습니다: 작업 증명.
기본적으로 .onion 서비스에 접근하려는 클라이언트는 소규모 작업 증명 테스트를 완료하라는 요청을 받을 수 있습니다. 합법적인 사용자로 연결하는 경우 아무 것도 알 수 없습니다. 반복되는 연결이 많은 프로젝트의 노드 네트워크를 망치려는 경우 작업 증명 문제로 인해 시도가 방해받을 수 있습니다.
Tor에 기여한 George Kadianakis, Mike Perry, David Goulet 및 Tevador는 프로젝트 개요에서 "진정으로 도달 가능한 글로벌 어니언 서비스를 원한다면 공격자가 소개 요청으로 서비스에 과부하를 걸기 어렵게 만들어야 합니다."라고 설명합니다. . "이 제안은 양파 서비스가 고객이 서비스를 받기를 원할 경우 참여해야 하는 선택적 동적 작업 증명 체계를 지정할 수 있도록 함으로써 이를 달성합니다."
Tor 노드를 실행하는 데 사용되는 업데이트된 소프트웨어는 이제 EquiX라는 작업 증명 과제를 지원합니다. Monero의 작업 증명 알고리즘을 개발한 Tevador가 디자인한 이 제품은 "빠른 검증과 작은 솔루션 크기(16바이트)를 갖춘 CPU 친화적인 클라이언트 퍼즐"입니다.
이 계산은 암호화폐 채굴에 적용되지 않을 것으로 보입니다. 어떤 사람들은 수익 창출 기회를 잃었다고 느낄 수도 있고 다른 사람들은 윤리적 필요성으로 환영할 수도 있습니다.
Tor 프로젝트의 커뮤니케이션 디렉터인 Pavel Zoneff는 블로그 게시물에서 .onion 서비스가 사용자 IP 주소를 모호하게 하여 개인 정보 보호를 제공하도록 설계된 방식이 DoS 공격에 취약하게 만드는 동시에 IP 기반 속도 제한도 방해한다고 설명했습니다.
Tor의 작업 증명 퍼즐은 기본적으로 노력이 필요 없으며 클라이언트 및 서버 피드백을 고려하여 네트워크 스트레스가 증가함에 따라 확장되도록 설계되었습니다.
양파 서비스에 액세스하기 전에 클라이언트가 일부 '작업'을 수행했음을 증명하는 작은 퍼즐을 풀어야 합니다.
"어니언 서비스에 접속하기 전에 클라이언트가 일부 '작업'을 수행했음을 증명하는 작은 퍼즐을 풀어야 합니다."라고 Zoneff는 말했습니다. "퍼즐이 어려울수록 더 많은 작업이 수행되어 사용자가 진짜이고 서비스를 폭주시키려는 봇이 아니라는 것을 증명합니다. 궁극적으로 작업 증명 메커니즘은 공격자를 차단하는 동시에 실제 사용자에게 목적지에 도달할 수 있는 기회를 제공합니다."
공격자에 대해 점점 더 큰 계산 요구를 함으로써 남용을 막고 합법적인 트래픽을 계속 허용할 수 있기를 바랍니다. 그러나 일부 합법적인 사용자는 차이를 느낄 수 있습니다. Zoneff에 따르면 몇 개의 네트워크 요청만 제출하는 사용자는 더 빠른 장치의 경우 5밀리초 정도, 느린 하드웨어의 경우 최대 30밀리초 정도의 작은 지연을 경험하게 됩니다.