热门关键词:

CloudFlare:9成以上Tor流量都是恶意的

发布于2018-02-14 15:00:07
发布于2018-02-14 15:00:07,资讯CloudFlare:9成以上Tor流量都是恶意的,最新消息报道,手机发烧友娱乐新闻

云端安全业者暨内容递送服务供应商CloudFlare本周揭露了该公司针对Tor流量的政策,同时指出有94%的Tor流量都是恶意的。

Tor为The Onion Router(洋葱路由器)的缩写,它是一个匿名网络,借由网络上的随机路由器传递,经过多个路由器之后才会到达使用者所要造访的目的网站,就像层层的洋葱,可隐匿使用者的来源,不论是对新闻从业人员或异议份子来说都是个重要的工具,当然对骇客也是如此。

CloudFlare首席执行官Matthew Prince表示,该公司相信匿名网络的重要性,但匿名也替骇客带来了价值,观察CloudFlare网络的数据发现,透过Tor网络的数据请求有94%都是恶意的,涵盖垃圾评论、漏洞扫描、点击诈骗、收集内容及登入扫描等。

根据诱捕系统专案(Project Honey Pot)搜集到的资讯,每年全球垃圾电子邮件中有18%、约6.5兆的垃圾讯息源自于自动化搜集机器人透过Tor网络所搜集的电子邮件位址。

虽然CloudFlare对待Tor网络与其他网络流量的基本态度并无差别,但所有连到CloudFlare网络的IP地址都会经过检验,由于来自Tor网络的恶意请求比例偏高,使得Tor节点的IP拥有较高的威胁指数,而经常遭到阻挡,并让合法的Tor用户不堪其扰。

总之,要兼顾匿名、安全及便利性并不容易,CloudFlare于是提出了4种方案供客户选择,包括解禁Tor网络、完全封锁Tor网络,或是采用CAPTCHA、JavaScript挑战来验证使用者。CloudFlare建议客户可以专为Tor用户建立.onion版本的网站,以闪避骇客的自动化攻击。全球最大社交网站Facebook在2014年即曾替Tor用户打造了基于.onion的Facebook服务来造福Tor用户。

  • 赞助商广告