El equipo de desarrollo de Tor, un navegador web centrado en la privacidad, añadió una mejora importante en la última versión del software, Tor 0.4.8. Esta actualización introduce un mecanismo de prueba de trabajo (PoW) para proteger sus servicios cebolla contra ataques de denegación de servicio (DoS).
Él liberar de los desarrolladores de Tor explica que la naturaleza inherente de los servicios cebolla los hace vulnerables a tipos de ataques DoS. Los servicios Onion son una parte fundamental de Tor, ya que utilizan una estructura de nombres “.onion” y enrutar el tráfico a través de una serie de nodos para ocultar la identidad tanto del servidor como del usuario.
Los ataques DoS que pueden afectar a Tor son intentos maliciosos de sobrecargar la red o los servicios en línea de Tor con una avalancha de solicitudes falsas o tráfico no deseado. Estos ataques buscan agotar los recursos disponibles, como el ancho de banda o la potencia de procesamiento, para degradar o interrumpir el servicio para los usuarios legítimos.
Dado que la red Tor está destinada principalmente a ofrecer privacidad y anonimato, Existe un riesgo importante de que los atacantes puedan utilizar DoS para descubrir la ubicación o identidad de los nodos de la red..
La prueba de trabajo que implementa Tor es similar a el que usa bitcoin, explicado en detalle en la Criptopedia, sección educativa de CriptoNoticias. Es un proceso criptográfico y computacional que los mineros de la red deben completar para validar y agregar nuevas transacciones a la cadena de bloques de Bitcoin. La prueba de trabajo en Bitcoin garantiza la seguridad y la descentralización de la red porque requiere un esfuerzo significativo para llevar a cabo ataques maliciosos.
¿Cómo funciona el PoW implementado en Tor 0.4.8?
La Prueba de Trabajo agregada a Tor actúa como un sistema de “ticket”. Este mecanismo permanece inactivo en condiciones normales, para que los usuarios puedan navegar sin problemas cuando utilizan Tor. Sin embargo, Cuando un servicio de cebolla enfrenta un estrés inusual debido a un ataque, se activa la prueba de trabajo.
Esto implica que las conexiones entrantes desde Los clientes deben resolver un rompecabezas cuya complejidad es cada vez mayor. a medida que se reciben más solicitudes de acceso a un sitio .onion.
Como se explica en el texto, PoW hace que sea muy difícil para los atacantes intentar inundar un servicio cebolla con solicitudes. Si desean hacerlo, deben realizar un gran esfuerzo computacional con rendimientos decrecientes a medida que aumenta el esfuerzo.
Por otro lado, para los usuarios habituales, resolver el rompecabezas es manejable y no afecta significativamente su experiencia. Esto se debe a que el número de solicitudes se considera normal y por tanto la dificultad nunca aumenta automáticamente.