Tor Project, DDoS Hücumları İçin Kullanılan Yanılgıyı Çözecek

ZDNet'in haberine nazaran Tor Project, 0.4.2 protokol güncellemesinde yıllardır 'onion' uzantılı sitelere DDoS akınları düzenlenirken kullanılan bir yanılgıyı düzeltecek.

Onion uzantılı sitelerde hizmeti yok sayan yanlışta, akın düzenlemek isteyen biri, binlerce ilişkiyi dark web'de bulunan tek bir siteye yönlendirip irtibatları kesmeden data alışverişine devam edebiliyordu. Bu da sunucunun meşgul olmasına sebep oluyordu.

Bu kusur, Tor geliştiricilerinin uzun bir müddettir farkında olduğu lakin insan gücü eksikliği sebebiyle düzeltilemeyen bir yanılgı olarak karşımıza çıkıyor. İrtibatları berbat niyetli biri tarafından mı yoksa standart bir kullanıcı tarafından mı gönderildiğini anlamaksa ziyadesiyle sıkıntı.

Güvenlik açığı sonucunda dark web portalları birçok vakit atakların maksadı haline geldi. Birtakım yasal siteler, akın ihbarları yapsa da son zamanlardaki DDoS akınlarının odak noktası dark web oldu.

2019 yılının mart ayında, o vakitlerin en büyük yasa dışı sermaye sağlayan dark web sitesi olan Dream Market, aylardır DDoS taarruzları altında olduğu için siteyi kapattığını duyurmuştu. Sitenin operatörleri hackerların siteyi gasp ettiğini ve DDoS hücumlarını durdurmak için 400.000 dolar bedelinde Bitcoin istediklerini bildirdi. Dream Market operatörleri de siteyi kapatmanın daha âlâ bir fikir olduğuna karar verdi.

Bu olayların artması üzerine harekete geçen Tor, bu sorunun üstesinden geleceğini bildirdi. Planlanan tahlil, Tor'un güvenlik ve kapalılık temellerini çiğnediği için yanılgıyı büsbütün çözmeyecek lakin DDoS ataklarını çok daha etkisiz hale getirecek.

Tor'un alacağı güvenlik tedbirinde onion uzantılı sitelere karşı gerçekleştirilen atakların gücü düşürülecek olsa da temas kurmak yavaşlayacak.