Onderzoekers van de Universiteit van Californië, Riverside en het Georgia Institute of Technology hebben met succes Denial of Service (DoS)-aanvallen op het Tor-netwerk uitgevoerd en hebben aangetoond hoe deze aanvallen kunnen worden voorkomen.

Het Tor-netwerk is een systeem van door vrijwilligers beheerde servers waarmee mensen anoniem op internet kunnen surfen. Dit gebeurt door verkeer via meerdere servers te laten stuiteren, waardoor het voor afluisteraars moeilijk wordt om uw activiteit te volgen.

Tor is echter niet volledig immuun voor aanvallen. Onderzoekers van de University of California, Riverside en het Georgia Institute of Technology hebben met name aangetoond dat het mogelijk is om DoS-aanvallen op het Tor-netwerk uit te voeren door speciaal vervaardigde pakketten naar de toegangsknooppunten van het netwerk te sturen.

Deze aanvallen kunnen voorkomen dat legitieme gebruikers toegang krijgen tot het Tor-netwerk, en ze kunnen ook worden gebruikt om gebruikers te de-anonimiseren.

De onderzoekers hebben een nieuw verdedigingsmechanisme ontwikkeld dat kan worden gebruikt om deze DoS-aanvallen te voorkomen. Dit verdedigingsmechanisme werkt door de kwaadaardige pakketten die bij de aanvallen worden gebruikt, te identificeren en eruit te filteren.

De onderzoekers hebben dit verdedigingsmechanisme geïmplementeerd in een prototype Tor-client en ze hebben aangetoond dat het effectief is in het voorkomen van DoS-aanvallen.

De onderzoekers werken nu aan het integreren van hun verdedigingsmechanisme in de officiële Tor-client. Dit zal Tor-gebruikers helpen beschermen tegen DoS-aanvallen en het Tor-netwerk veiliger maken.

Hier is een samenvatting van de bevindingen van de onderzoekers:

* Onderzoekers van de Universiteit van Californië, Riverside en het Georgia Institute of Technology hebben met succes DoS-aanvallen tegen het Tor-netwerk uitgevoerd.

* Deze aanvallen kunnen voorkomen dat legitieme gebruikers toegang krijgen tot het Tor-netwerk, en ze kunnen ook worden gebruikt om gebruikers te de-anonimiseren.

*De onderzoekers hebben een nieuw verdedigingsmechanisme ontwikkeld dat kan worden gebruikt om deze DoS-aanvallen te voorkomen.

* Dit verdedigingsmechanisme werkt door de kwaadaardige pakketten die bij de aanvallen worden gebruikt, te identificeren en eruit te filteren.

* De onderzoekers hebben dit verdedigingsmechanisme geïmplementeerd in een prototype van een Tor-client en ze hebben aangetoond dat het effectief is in het voorkomen van DoS-aanvallen.

* De onderzoekers werken nu aan het integreren van hun verdedigingsmechanisme in de officiële Tor-client.