Уязвимость сайтов в TOR
Ни для кого не секрет, что в дарке атаки при помощи DDOS являются обычным делом. Зачастую они целевые и вызваны именно наполнением ресурсов, причем в подавляющем большинстве случаев нападения происходят либо с целью ограничить работу конкурента, либо выманить из него деньги взамен на остановку DDOS, что фактически является шантажом. Но почему в клире такое не происходит? Чем дарк так сильно отличается?
На самом деле этот вопрос является довольно сложным и ответить на него в рамках одной публикации будет затруднительно, однако я постараюсь, потому что есть всего лишь один ключевой момент в этой теме — TOR децентрализован. Связь пользователя с сервером обеспечивается через узлы, перегрузка коих может с легкостью ограничить доступ. Просто забанить агрессора по IP невозможно, поскольку его IP постоянно меняется, ведь это одна из основных фич TOR. В результате отсутствия нормальной сетевой защиты в onion-инфраструктуре, DDOS становится крайне простой процедурой при наличии мощностей, а вот защита от него — нетривиальной. Здесь не получится просто тыкнуть хорошую капчу и арендовать сервер помощнее, это иногда вообще бессмысленно, ибо атакующий может просто напасть на узлы.
Замечу, что по такой логике правоохранители могут сами с легкостью атаковать дарк, но они этого не делают. Почему? Всё просто — в подавляющем большинстве случаев атаки совершаются при помощи ботнета, который целиком состоит из зараженных устройств. Для государства это просто нелегальный метод, устраивать сетевые налёты на сайты без нарушения закона и заражения устройств невозможно.
Как обеспечивается в таком случае защита? Здесь, как говорится, «секрет фирмы», поскольку у каждого сайта свои заморочки с этим. К примеру, если отбросить базовую фильтрацию ботов на уровне капчи, то можно применять сразу множество серверов для децентрализации самого сайта и подключение к разным серверам. То есть защита обеспечивается не качеством машины, а их количеством. Полагаю, именно это имел ввиду KRAKEN, когда на моменте релиза рассказывали о децентрализации, в следствие чего — высокой устойчивости к DDOS, ибо этот маркетплейс единственный из топовых, который от этой проблемы не страдал. Либо потому что не атаковали, либо потому что защита там в самом деле основана на таком принципе, хотя это далеко не единственный метод защиты. Даже легальные методы вполне себе стараются прикручивать, ибо без использования полного спектра возможностей любой сайт крайне уязвим. Такова особенность TOR.