 | Новый адрес: https://darkmoney.in/ Старый скоро будет недоступен. |
| |||||||
| Регистрация | Сообщения за день | Правила проекта | ГАРАНТ-сервис | ДЕПОЗИТ | Поддержка | Проверка продавцов | Реклама на форуме | Поиск |
Статьи и обсуждения
|
 |
| | LinkBack | Опции темы | Оценить тему | Опции просмотра |
05.11.2024, 14:29
| #1 |
| Модератор     Регистрация: 20.08.2016 Адрес: @mrpink666 (https://t.me/mrpink666)
Сообщений: 3,323
Депозит: Сделок через ГАРАНТА: 56 666 RUR / 0 GRUSD |  Загадочный трафик и ложные блокировки: зачем хакеры атакуют узлы Tor?
Загадочный трафик и ложные блокировки: зачем хакеры атакуют узлы Tor? В последние дни операторы узлов сети Tor начали массово получать уведомления о подозрительной активности, связанной с предполагаемым злоупотреблением их IP-адресами. Уведомления касаются многочисленных неудачных попыток входа по протоколу SSH, которые, как сообщается, исходят якобы от их узлов и, возможно, указывают на попытки брутфорс-атак. Следует отметить, что узлы Tor, как правило, служат для передачи анонимного трафика между исходными и конечными точками внутри сети и не предназначены для инициирования прямых подключений к внешним хостам по SSH, особенно с целью проведения брутфорс-атак. Анализ исследователя под псевдонимом «delroth» показал, что в реальности большая часть узлов Tor не генерировала SSH-трафик, что указывало на фальсификацию. Было установлено, что злоумышленники подделывают IP-адреса узлов Tor, используя их в рамках масштабной брутфорс-атаки против honeypots (ловушек для отслеживания хакерских атак) и систем обнаружения вторжений (IDS), которые настроены на автоматическую отправку жалоб при обнаружении подозрительной активности. В результате подделанные сообщения формируют поток ложных уведомлений о злоупотреблениях, что создаёт ложное впечатление, будто узлы Tor участвуют в нелегальных действиях. Эта ситуация приводит к тому, что хосты, с которых зафиксированы многочисленные неудачные попытки подключения, попадают в чёрные списки и приобретают «пло*** репутацию». IP-адреса таких узлов начинают ассоциироваться с подозрительной активностью, и они получают значительное количество уведомлений о нарушениях. В ответ многие интернет-провайдеры блокируют или отключают доступ к таким узлам, зачастую без возможности апелляции для их владельцев. Это особенно критично для операторов сети Tor, поскольку каждый отключённый узел ослабляет инфраструктуру, на которой держится анонимность пользователей Tor. Таким образом, атака направлена на подрыв работы инфраструктуры сети Tor: злоумышленники создают лавину жалоб, перегружая системы безопасности и увеличивая количество ложных уведомлений о нарушениях. На данный момент вредоносная активность остаётся умеренной, однако атакующие остаются неизвестными, что вызывает серьёзные опасения среди пользователей и операторов Tor. В настоящее время операторов узлов Tor призывают активно подавать апелляции, чтобы их IP-адреса не блокировались, а также наращивать мощность сети, создавая новые узлы взамен потерянных. Интернет-провайдеров просят более тщательно проверять жалобы на подозрительную активность и учитывать, что злоумышленники могут умышленно подделывать данные, чтобы избежать ложных блокировок и не нарушать работу сети Tor.
__________________ Готовые верифицированные кошельки, биржи и банки. Идентификация на заказ. В деле с 2016 года! ✔️В наличии Ozon, YooMoney, Яндекс Пэй, WebMoney, Wise, Volet, Bunq, PаyPаl, Paysend, Binance, Bybit, Kucoin и многое другое.✔️ ⭐️Банковские карты и SIM различных стран мира. Продажа сканов документов. Профессиональная отрисовка. Госуслуги, Авито, Почта РФ, СДЭК ID и многое другое. Дропы под различные задачи.⭐️ ⚡Контакты:⚡ Telegram: mrpink666 ([Only registered and activated users can see links. ]) Email: [Only registered and activated users can see links. ] Информационный канал в Telegram: [Only registered and activated users can see links. ] |
|  |
Линейный вид
