Tor网络受到目录授权服务器的攻击

对Tor网络的攻击据报道，它要么在全球范围内完全关闭，要么变成邪恶的网络。

 

这次托尔– 一款互联网浏览器，允许人们通过保护自己的位置在网上保持匿名性；正在警告用户网络攻击悄然占据了其部分网络专门的服务器称为目录管理机构（DA），帮助Tor客户端在匿名网络服务中查找Tor中继的服务器。

 

Tor网络体系结构依赖于10个目录管理机构其信息被硬编码到Tor客户机中。 这些目录管理机构位于欧洲和美国，并保留Tor网络所有已验证出口中继的签名列表，据专家称，对这些骨干服务器的攻击可能会“破坏”Tor的整体架构。

"Tor项目了解到，未来几天可能会有人试图通过扣押网络中名为目录管理机构的专用服务器，使我们的网络瘫痪“Tor官员周五在该项目的博客上写道。”我们现在正在采取措施确保用户的安全，我们的系统已经构建成冗余的，这样即使网络受到攻击，用户也能保持匿名。"

为了保持网络的更新和稳定，必须至少有5-6个目录授权（DA）处于运行状态，但如果此类扣押尝试关闭5个或更多目录授权服务器，Tor网络将变得不稳定，并且无法保证对共识的任何更新的完整性。

 

托马斯·怀特(@CthulhuSec)荷兰一家大型服务器集群的运营商，该集群为Tor流量提供了一个出口点。他警告称，服务器上夜间有可疑活动。根据DNS数据，目标服务器托管在鹿特丹的一个数据中心。

"我现在失去了对ISP下所有服务器的控制，我的帐户被暂停，“怀特周日在Tor邮件列表的更新中写道。”在查看了传感器的最新可用信息后，服务器的机箱被打开，一个未知的USB设备在连接中断前仅30-60秒被插入。根据经验，我知道这种活动趋势类似于复杂的执法人员对运行中的服务器进行搜索和扣押的协议。"

White强烈建议用户，他们应该将服务器视为恶意服务器，直到通过他自己的PGP签名消息重新获得控制权，并且在任何情况下都不使用他的镜像。

“如果他们在没有我的PGP签名信息来进一步解释情况的情况下返回网络，请格外小心，甚至将通过TLS交付的任何物品视为具有潜在敌意，“怀特写道。”如果任何镜像或IP重新上线，我欢迎任何能够这样做的人检查任何恶意代码，以确保它们不会被用于部署任何类型的状态恶意软件或攻击用户，如果我的理论证明是这样的话."

Tor用户应注意并暂时避免使用以下受影响的镜子：

https://globe.thecthulhu.com
https://atlas.thecthulhu.com
https://compass.thecthulhu.com
https://onionoo.thecthulhu.com
https://globe223ezvh6bps.onion
https://atlas777hhh7mcs7.onion
https://compass6vpxj32p3.onion
77.95.229.11
77.95.229.12
77.95.229.14
77.95.229.16
77.95.229.17
77.95.229.18
77.95.229.19
77.95.229.20
77.95.229.21
77.95.229.22
77.95.229.23
77.95.224.187
89.207.128.241
5.104.224.15
128.204.207.215

Tor因与毒品黑手党和黑客有关联而声名狼藉。执法部门，尤其是FBI，总是对Tor网络表现出极大的兴趣。

上个月，联邦调查局还进行了一次行动，以取缔丝绸之路2.0与此同时，欧洲执法官员还查获了在Tor网络上运行的数百个网站。然而，目前尚不清楚是谁关闭了服务器，也不清楚是否涉及执法。


今年6月，斯诺登的秘密文件透露，NSA的最高机密X键核监控计划针对至少两台德国Tor目录管理局服务器，一台位于柏林，另一台位于纽伦堡。

在一份最新报告中，我们被告知，被扣押的服务器已在网上归还，但仍不清楚执法机构是否参与了袭击，或者是否有任何搜查令被作为拆除行动的一部分。

Tor本身并没有遭到破坏，但这种可能的、相当成功的试图摧毁或劫持Tor网络的行为令人担忧。