Il network Tor, noto per la sua tecnologia di routing a cipolla, ha recentemente implementato una misura di sicurezza simile al proof-of-work di Bitcoin per difendersi dagli attacchi DDoS. Questa mossa arriva dopo che Tor ha affrontato un massiccio attacco DDoS che è durato quasi un anno.
La storia di Tor e gli attacchi DDoS
Tor, acronimo di The Onion Router, ha subito un imponente attacco distribuito di negazione del servizio (DDoS) da giugno dell’anno scorso fino a maggio. Nonostante l’attacco sia diminuito, gli abusi DoS rimangono un problema persistente, compromettendo le prestazioni del servizio anti-censura e sollevando preoccupazioni sulla sua sicurezza.
Il nuovo meccanismo di difesa
Per contrastare futuri attacchi DDoS, gli sviluppatori di Tor hanno lavorato su una difesa proposta per la prima volta nell’aprile 2020. Questa difesa è stata introdotta nella versione 0.4.8.4 di Tor e si basa su un meccanismo sviluppato nel 1992 da Moni Naor e Cynthia Dwork, noto come proof-of-work. Questo meccanismo, reso famoso da Bitcoin, richiede ai clienti che tentano di accedere ai servizi .onion di completare piccoli test di proof-of-work. Se un utente legittimo cerca di connettersi, non dovrebbe notare nulla. Tuttavia, se qualcuno cerca di sovraccaricare la rete di nodi del progetto con molte connessioni ripetute, le sfide del proof-of-work potrebbero ostacolare i suoi tentativi.
EquiX: la nuova sfida proof-of-work
Il software aggiornato, utilizzato per eseguire i nodi Tor, ora supporta una sfida proof-of-work chiamata EquiX. Questa sfida, progettata da Tevador (lo sviluppatore dell’algoritmo proof-of-work di Monero), è un rompicapo amichevole per la CPU con una rapida verifica e una piccola dimensione della soluzione.
Implicazioni per gli utenti
Pavel Zoneff, direttore delle comunicazioni per The Tor Project, ha spiegato che il meccanismo di proof-of-work è stato progettato per bloccare gli aggressori, dando agli utenti reali la possibilità di raggiungere la loro destinazione. Se l’attacco aumenta, l’effort del lavoro aumenterà, fino a circa 1 minuto di lavoro. Questo potrebbe influenzare gli utenti di Tor su dispositivi mobili più che su dispositivi desktop, poiché la risoluzione prolungata del rompicapo potrebbe scaricare la batteria del dispositivo.