Schon seit Monaten machen unzählige DoS-Angriffe das Tor-Netzwerk langsam. Wer auf I2P ausweicht, ist jedoch auch nicht schneller unterwegs.
Der Einsatz des Tor-Browsers verkommt in letzter Zeit für viele Benutzer zu einer echten Geduldsprobe. Kein Wunder – wird doch die Infrastruktur schon seit mindestens sieben Monaten von unzähligen DoS-Angriffen heimgesucht, die das Tor-Netzwerk langsam machen. I2P ist jedoch ebenfalls keine schnellere Option und dieser Tage noch langsamer als üblich.
DoS-Angriffe machen das Tor-Netzwerk langsam
Die Performance des von Datenschutzfreunden gerne genutzten “Zwiebelrouters” lässt in den letzten Monaten so manch einen Anwender verzweifeln. Einige Webseiten im Tor-Netzwerk laden extrem langsam, andere sind hingegen überhaupt nicht erreichbar.
Wie Isabela Dias Fernandes, die Geschäftsführerin des Tor-Projekts, in einem neuen Blogpost mitteilt, liege das daran, dass der Dienst seit mindestens sieben Monaten Opfer unzähliger Denial-of-Service-Attacken (DoS) sei.
“An einigen Stellen haben die Angriffe das Netzwerk so stark beeinträchtigt, dass die Nutzer keine Seiten laden oder auf Onion-Dienste zugreifen konnten.”
Isabela Dias Fernandes
Angreifer wechseln fortwährend ihre Strategie, um das Tor-Netzwerk zu beeinträchtigen
Dabei setzen die Angreifer ständig auf neue Methoden und Ziele und ändern fortlaufend ihre Strategie. Wer genau dahinter steckt und welche Absichten er verfolgt, lasse sich systembedingt nicht feststellen. Dennoch arbeite das Team beständig daran, “die Auswirkungen zu mildern und das Netzwerk vor diesen Angriffen zu schützen.”
Gegenüber BleepingComputer ließ Fernandes auf Rückfrage verlauten, dass das Team “die öffentlichen Informationen über die Art der Angriffe” aus Sicherheitsgründen “vorerst einschränken” wolle. In gleichem Zuge betonte sie, dass das Tor-Netzwerk zwar “gelegentlich für einige Benutzer” langsam, die Dienste aber nicht komplett ausgefallen seien.
Das I2P-Netzwerk kämpft mit ähnlichen Problemen
Doch nicht nur das Tor-Netzwerk ist dieser Tage langsam. Mit I2P (Invisible Internet Project) ist derzeit noch ein weiteres anonymes Kommunikationsnetzwerk von DoS-Angriffen betroffen. Wie aus einem Beitrag auf Reddit hervorgeht, komme es infolgedessen zu OOM-Fehlern (out of memory) in i2pd-Routern, die diese zum Absturz bringen.
“Der Angreifer überflutet das Netzwerk mit bösartigen Floodfill-Routern, die falsch oder gar nicht auf andere Router reagieren und das Netzwerk mit falschen Informationen füttern„, erklärte kürzlich einer der Mods des I2P-Subreddits. Dies münde schließlich in Leistungs- und Verbindungsproblemen für die Teilnehmer des Netzwerks.
Ähnlich wie bei dem langsam agierenden Tor-Netzwerk scheinen die Angreifer ihre Taktik beständig zu variieren. So teilte der I2P-Projektmanager am Dienstag in einem Community-Meeting im IRC mit, dass “der Angriff mehrmals am Tag startet/stoppt/verändert wird”. Dennoch bleibe auch das I2P-Netzwerk trotz verminderter Leistung stets intakt und nutzbar.