onion services के लिए Proof-of-Work रक्षा

 (blog.torproject.org)
2 पॉइंट द्वारा GN⁺ 2023-08-26 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • यह लेख onion services के लिए Proof-of-Work (PoW) रक्षा फीचर की शुरुआत की घोषणा करता है, जिसका लक्ष्य सत्यापित नेटवर्क ट्रैफिक को प्राथमिकता देना और Denial-of-Service (DoS) हमलों को रोकना है। यह फीचर Tor 0.4.8 के नए रिलीज़ का हिस्सा है.
  • PoW रक्षा तंत्र सामान्य परिस्थितियों में निष्क्रिय रहता है ताकि user experience सहज बना रहे। लेकिन जब onion service पर दबाव बढ़ता है, तो यह आने वाले client connections से क्रमशः अधिक जटिल काम करने के लिए कहता है.
  • onion service इन connections को client द्वारा दिखाए गए effort के स्तर के आधार पर प्राथमिकता देता है। उम्मीद है कि यह PoW तंत्र बड़े पैमाने के हमलों को महंगा और अव्यावहारिक बना देगा, जिससे हमलावर हतोत्साहित होंगे और वैध ट्रैफिक को प्राथमिकता मिलेगी.
  • इस तंत्र की आवश्यकता onion service के अनोखे डिज़ाइन से आती है, जो IP address छिपाकर user privacy को प्राथमिकता देता है। इसी डिज़ाइन ने onion services को DoS हमलों के प्रति संवेदनशील बनाया, और पारंपरिक IP-आधारित rate limiting केवल अधूरा सुरक्षा उपाय साबित हुई.
  • PoW तंत्र डिफ़ॉल्ट रूप से बंद ticket system की तरह काम करता है, लेकिन नेटवर्क पर तनाव के अनुसार खुद को ढालते हुए priority queue बनाता है। onion service तक पहुँचने से पहले client को एक छोटा puzzle हल करके यह साबित करना होता है कि "काम" किया गया है। puzzle जितना कठिन होगा, उतना अधिक काम किया गया माना जाएगा, जिससे यह साबित होता है कि उपयोगकर्ता सेवा पर हमला करने वाला bot नहीं बल्कि एक वास्तविक user है.
  • अगर कोई हमलावर onion service पर requests की बाढ़ लाने की कोशिश करता है, तो PoW रक्षा .onion साइट तक पहुँचने के लिए आवश्यक computational effort बढ़ा देती है। यह ticket system ऐसे हमलावरों के खिलाफ काम करने के लिए बनाया गया है जो onion service पर बड़ी संख्या में connection attempts करते हैं.
  • रोज़मर्रा के उपयोगकर्ताओं के लिए, puzzle हल करने में लगने वाला अतिरिक्त computational effort अधिकांश डिवाइस पर संभाला जा सकता है। जैसे-जैसे attack traffic बढ़ता है, वैसे-वैसे काम का effort भी बढ़ता है, और यह लगभग 1 मिनट के work time तक पहुँच सकता है। यह प्रक्रिया उपयोगकर्ता को दिखाई नहीं देती, और PoW solution का इंतज़ार करना धीमे network connection का इंतज़ार करने जैसा है.
  • Tor द्वारा PoW रक्षा की शुरुआत onion services को उन कम संचार प्रोटोकॉलों में शामिल करती है जिनमें built-in DoS protection मौजूद है। अगर इसे प्रमुख साइटें अपनाती हैं, तो यह नेटवर्क गति को निशाना बनाने वाले हमलों के नकारात्मक प्रभाव को कम करने का वादा करती है, और इस सिस्टम की dynamic प्रकृति ट्रैफिक स्पाइक के दौरान लोड को संतुलित रखने तथा onion services तक अधिक सुसंगत और भरोसेमंद पहुँच सुनिश्चित करने में मदद करती है।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-08-26
Hacker News राय
  • यह लेख Onion service पर हमलों को कठिन बनाने के लिए Proof-of-Work (PoW) defense लागू करने के एक प्रस्ताव पर चर्चा करता है.
  • माना जाता है कि PoW defense बड़े botnet के खिलाफ प्रभावी नहीं होगा, लेकिन यह छोटे पैमाने के हमलों के खिलाफ मददगार हो सकता है.
  • यह प्रस्ताव DoS attack के दौरान भी उपयोगकर्ताओं को प्रयास करके कनेक्ट करने की अनुमति देता है.
  • इस प्रस्ताव के लिए चुना गया PoW algorithm equi-X है.
  • यह प्रस्ताव एक "bidding" system पेश करता है, जिसमें client जितना अधिक PoW effort करता है, उसे उतनी ही अधिक priority मिलती है.
  • कुछ उपयोगकर्ता इस बात पर हैरानी जताते हैं कि ऐसा defense पहले क्यों लागू नहीं किया गया, और यह user anonymity पर संभावित प्रभाव को लेकर सवाल उठाते हैं.
  • PoW defense proxied service पर load कम कर सकता है और node पर पड़ने वाला load भी घटा सकता है.
  • कुछ उपयोगकर्ता सुझाव देते हैं कि इससे DDoS protection के लिए CDN की जरूरत खत्म हो सकती है, और इसे email spam तथा व्यस्त websites जैसे अन्य क्षेत्रों में भी लागू किया जा सकता है.
  • इस पर सवाल उठते हैं कि PoW defense नए identities हासिल करके DDoS जारी रखने वाले दुरुपयोगकर्ताओं से कैसे निपटेगा.
  • वैकल्पिक समाधान भी सुझाए जाते हैं, जैसे network को CDN की तरह इस्तेमाल करना, या PoW को chained signatures से जोड़ना और उसे parallel में verify करने योग्य बनाना.
  • high-end server और low-end mobile phone के बीच solve time में केवल 6 गुना अंतर होने के दावे पर संदेह व्यक्त किया गया है.
  • कुछ उपयोगकर्ताओं का मानना है कि यह PoW का एक अच्छा उपयोग है, और इससे DDoS attack को proof देने के बोझ तक सीमित किया जा सकता है.