Сеть Tor под атакой: адреса v3 стали недоступны
Сеть Тор находится под атакой с 6 января. Она делает недоступными .onion-адреса третьей версии. Так, 11 января, сервисы по таким адресам были недоступны 12 часов. Некоторые сервисы, в том числе даркнет-площадки и форумы, были вынуждены активировать временные v2-адреса.
Команда Tor Project выпустила экспериментальный патч, решающий проблему, но он должен быть установлен не только на стороне сервера, но и на стороне клиента.
Суть бага, позволяющего атаку, состоит в следующем. Ошибка в реализации службы v3 вызывает сбрасывание live-состояния консенсуса. Через пару часов валидного (valid) состояния консенсус переходит в статус, не считающийся системой live-состоянием, из-за чего службы перестают публиковать дескрипторы – а клиенты перестают их получать, что делает v3-адрес для них недоступным.
v3-адреса очень часто используют сервисы, находящиеся на нелегальном положении, и нередко v3 является единственным доступным адресом.
При этом атака на v3-адреса является чётко скоординированной, и произошла на фоне мощных DDoS-атак на крупные торговые площадки и форумы соответствующей тематики. Атака затронула и такие легальные сервисы как Bisq (децентрализованная криптовалютная биржа) и Wasabi (приватный кошелёк со встроенным миксером).
Для желающих помочь Tor project в тестировании альфа-версии патча, был выложен исходник в Git repository. Для пользователей было выложено обновление в блоге Tor project.