2011年4月5日星期二
Tor网络攻防战 zz
29日举行的USENIX LEET研讨会,匿名网络Tor项目Nick Mathewson的演讲是《Tor与规避:经验教训》(PDF),讨论了Tor如何应对埃及、中国和其它国家政府的打压行动。
他承认,攻击者可以通过屏蔽目录授权服务,屏蔽目录中的所有中继IP地址,根据Tor指纹过滤流量等方法阻止用户使用Tor。Tor网络流量显示,2009年9月24日起,中国的Tor目录请求数量下降到几乎为零,随后网桥用户数量迅速飚升。攻击者的主要目标是为了遏制不利于其的信息流动,如人权侵犯、腐败和抗议行动。完全屏蔽没有必要,因此攻击者主要选择攻击几种流行的规避工具,他们使用的方法主要为屏蔽IP地址,DNS污染,中国在TCP一层数据包中使用关键词过滤,伊朗主要使用SSL深度包检测,俄罗斯没有屏蔽规避工具,只使用污染手段。最近埃及和利比亚的事故显示,政府越来越喜欢完全关闭互联网访问,而互联网用户也越来越精通规避防火墙的方法。Mathewson表示,Tor正在研究减轻国家级对Tor限制的方法,其中一种是模块化传输绕过ISP过滤。
// 发贴者:放牛娃的春天 @ 四月 05, 2011 
订阅 博文 [Atom]