Tor-Netzwerk langsam: DoS-Angriffe treffen auch I2P-Infrastruktur

Kommentare
1

Ein Notebook greift auf das Tor-Netzwerk zu
Ein Notebook greift auf das Tor-Netzwerk zu2000Ă—1333 423 KB

Kommentare zu folgendem Beitrag: Tor-Netzwerk langsam: DoS-Angriffe treffen auch I2P-Infrastruktur

2

Laut den internen Beiträgen im I2P Forum scheint das I2P-Netzwerk (die Java Version, nicht die C++) die vier Angriffe, der erste Erfolge bereits im Dezember 2022, der letzte Angriff gestern, recht gut abgewehrt zu haben.

Alle Angriffe wurden von den I2P Entwickler fĂĽr Optimierungen aufgezeichnet. Es scheint sich um einen Smurf-Angriff gehandelt zu haben.

So ein Angriff kostetet viele Ressourcen und wird nicht von ein paar Hacker ausgeführt. Hinter solche Angriffe werden schon größere Gruppen/Behörden hinter stecken. Denen geht es nicht um kleine Fische, sondern darum, das Netzwerk zu sabotieren oder um die effizient der Angriffe auf das Netzwerk zu testen, um dieses auch zukünftig weiter, möglichst Ressourcenschonend anzugreifen. Der Hintergedanke dabei ist, einen wichtigen (u.a. staatlichen) Informationsaustausch im I2P-Netzwerk zu einer gewissen Zeit möglichst lang zu blockieren.

3

Ob diese Angriffe auf Smurf beruhen, vage ich zu bezweifeln! Smurf bedient sich des ICMP-Protokolls. Dieses wurde in den frühen Tagen des Internets gerne auch bei PODs eingesetzt. Heutzutage ist ICMP aber auf gängiger Hardware, wie z.B. Routern, Firewalls, managed Switches etc. von Haus aus deaktiviert. Bei einem Smurf-Angriff sendet der Angreifer ein ICMP-Paket mit einer gefälschten Quell-IP-Adresse. Die Netzwerkausrüstung antwortet auf das Paket, sendet die Antworten an die gefälschte IP-Adresse und überflutet das Opfer mit unerwünschten ICMP-Paketen. Wie der Ping of Death ist auch der Smurf-Angriff heute nur mit veralteten Geräten möglich.
Des weiteren kann ich mir kaum vorstellen, dass in einem Netzwerk wie I2P, die ICMP-Anfragen per Echo beantwortet werden - wäre ja viel zu trivial… :wink:

1 Like
4

Das Hauptproblem bei TOR vs. DDOS ist, dass die Nodes (Entry/Exit) & Bridges keine automatische Erkennung bei einem Angriff auf die Infrastruktur eingebaut haben.:ok_hand:

Es wird einfach jedes TCP-Packet durchgewunken und sogar „euphorisch“ bestätigt, dass es angekommen ist❗ Es wurde zwar mal über einen effektiven DDOS-Schutz für Tor auf Github sinniert… Aber das ist schon ein paar Jährchen her^^

1 Like