¿Cómo lanzó Lizard Squad ataques DDoS en la red Tor?

Tor permite a los usuarios de Internet volverse anónimos al “esconderse entre otros” en la red Tor. Antes de continuar, me gustaría dejar en claro que no abogo por el uso de Tor por una serie de razones que están un poco fuera de tema para esta publicación.

Lizard Squad intentó comprometer la red Tor al inundarla con relés que controlaba. La idea detrás de Tor es que el tráfico es mayormente anónimo porque se enruta a través de varios relés, lo que ofusca sustancialmente el origen de la solicitud. Si una entidad controla suficientes relés Tor, en teoría pueden revelar la identidad de sus usuarios.

Este ataque falló por varias razones:

  • Todos los relevos fueron nombrados con el prefijo LizardNSA * haciendo que el ataque sea increíblemente obvio. Si todos estuvieran etiquetados con la misma “familia”, esto garantizaría que ningún usuario haya seleccionado más de 1 de estos relés

  • Todos estaban alojados en el mismo servicio en la nube, por lo que las IP eran similares. Según la especificación Tor, el tráfico no se enrutará a través de más de 1 relé en el mismo / 16 de espacio IP (65,534 direcciones)
  • Las máquinas virtuales utilizadas por Lizard Squad tenían muy poco ancho de banda, lo que reduce su autoridad en la red Tor
  • El primer relé al que se conecta el usuario se llama nodo de protección. Este es un relé de confianza que ha estado en servicio durante al menos 68 días.
  • Los 3000 relés desplegados por Lizard Squad supuestamente comprendían solo el 0.2743% de la red Tor

Para comprometer con éxito la red Tor, uno tendría que, al menos, controlar más de 3000 servidores, cada uno con un ancho de banda muy alto, y tendría que pasar por el proceso de relé de guardia de 68 días.

Entonces, ¿qué pasa con ese DDoS?

Nada de esto tiene nada que ver con DDoS, sino que se conoce como un ataque Sybil. Una vez que este ataque no pudo comprometer la red Tor, se convirtió en un ataque DDoS, probablemente un ataque de reflexión NTP: Internet Security que afectó la disponibilidad del sitio web del Proyecto Tor durante varias horas. Es probable que esto tenga una consecuencia nominal, ya que el Proyecto Tor no es una empresa con fines de lucro, no genera ingresos de su sitio web y el ataque no afectó la disponibilidad de la red Tor.

Related Content

¿Por qué el gobierno de los Estados Unidos creó y continuó financiando Tor?

¿El navegador Tor revela alguna información en caso de uso normal?

¿Qué se necesita para bifurcar y hacer que un Bowser de Chromium sea seguro (en las líneas de un navegador Tor)?

¿Cuáles son las ventajas y desventajas de utilizar el navegador Tor en la web profunda?

¿Alguien puede realmente rastrearnos maximizando el 'navegador TOR'?

More Interesting

Si todos comenzaran a usar Tor hoy (incluidas las personas malas), ¿caerían los gobiernos y el mundo terminaría en un aumento en el crimen, el caos y la anarquía?

¿Qué pasaría si alguien fuera a la red profunda sin el anonimato de Tor?

¿Por qué Tor no prohíbe las URL que terminan o contienen ".onion"?

Cómo eliminar por completo Tor de OS X Yosemite

¿Cuáles son los mejores métodos para obtener acceso a Internet durante un apagón de Internet (por ejemplo, Turquía)?

¿Alguien podrá rastrearme si uso VPN o Tor Browser?

¿Qué tiene de especial el navegador TOR? ¿Es legal usar?

¿Cómo funciona Tor Anonymity? ¿Es real el anonimato?

¿Cómo lanzó Lizard Squad ataques DDoS en la red Tor?

¿El cierre de Silk Road es prueba de que Tor no puede garantizar el anonimato?

Rusia ha presentado una oferta en su sitio web oficial de compras gubernamentales para cualquiera que pueda identificar a los usuarios de Tor. La recompensa es de $ 114000. ¿Qué tan real es esa tarea a resolver?

¿Los datos entre mí y el primer nodo de una red Tor no son seguros?

Cómo convertir una Chromebook para un protocolo Tor

¿Cuándo Tor Browser Bundle para OS X admitirá pantallas Retina?

¿Por qué usas la red Tor?