+7 (800) 333-17-63

Блокировка запросов из Tor-сетей

Обложка статьи: Блокировка запросов из Tor-сетей

Анонимной сетью Tor пользуется около трёх миллионов пользователей. Tor часто используют как для посещения сайтов в «даркнете», так и для защиты собственной анонимности и обхода блокировок в обычном интернете.

Проблема запросов из Tor

Tor выбирают не только адепты анонимности, но и злоумышленники, которых гораздо сложнее вычислить за сетью виртуальных туннелей. Запрос из этой сети будет иметь IP-адрес выходного узла (exit node) — такой же, как у других анонимных пользователей. Этот адрес ничего не говорит о происхождении запроса и не дает оценить опасность.

Злоумышленники используют Tor в различных сценариях:

  • Для анонимного сканирования уязвимостей – открытых портов, уязвимого ПО.
  • Для DoS атак и атак на обнаруженные уязвимости.
  • Для спама, фиктивных заказов и регистраций.
     

Задача

Корпоративный клиент обратился к DDoS-Guard с просьбой дать возможность блокировать запросы из Tor-сетей. Специфика ресурса исключала анонимное использование — клиенты должны использовать настоящие персональные данные.

Было решено блокировать весь потенциально опасный анонимный трафик. Блокировка должна уменьшить количество нелегитимных регистраций и прекратить атаки на ресурс из Tor-сетей. При этом блокировка никак не затронет целевую аудиторию — легитимных пользователей обычных браузеров.

Решение DDoS-Guard

Мы добавили функцию блокировки запросов из Tor и сделали ее доступной для всех пользователей услуги «Защита сайта от DDoS-атак» (тариф Medium и выше). Вот как это работает.

IP-адреса выходных узлов Tor — не секрет, актуальный список адресов есть на официальном сайте проекта и на сторонних ресурсах. Последние иногда включают в список данные о возможных «неофициальных» узлах, которых нет в списке Tor Project.

Мы автоматически обновляем базы таких адресов из нескольких источников и блокируем запросы с них, если пользователь включил опцию «Запретить доступ из TOR-сетей». Ее можно найти в личном кабинете: вкладка Общие настройки, раздел Безопасность.

Скриншот личного кабинета DDoS-Guard
Интерфейс личного кабинета DDoS-Guard

Блок или не блок

Как понять, нужно ли вам запрещать доступ из Tor к своему сайту?

Если вы пользуетесь защитой сайта DDoS-Guard на тарифе Medium и выше, вы в любой момент можете запретить доступ из анонимных сетей. Однако это стоит делать далеко не всегда. Проведите исследование аудитории, чтобы узнать, сколько легитимных пользователей пострадает от блокировки.

Блокировка доступа из Tor может быть полезна для:

  • интернет-магазина — чтобы предотвратить мошеннические действия (обналичивание краденых карт, атака ложными заказами);
  • приложения с бесплатным пробным периодом — если его часто активируют с анонимных адресов;
  • ресурса, который требует подтверждения личности и не предполагает возможность анонимного использования.

Блокировка доступа из Tor может навредить:

  • сайтам СМИ, форумам и подобным информационным ресурсам — читатели часто используют Tor для обхода цензуры и собственной безопасности;
  • другим сайтам, которые не предполагают операций с деньгами и не требуют подтверждения личности. Заблокировав запросы к такому ресурсу, вы неминуемо потеряете часть легитимных клиентов.

С защитой сайта DDoS-Guard можно блокировать запросы из Tor-сетей одной кнопкой. Перед решением о блокировке стоит узнать долю анонимных пользователей среди аудитории. 

Если таких пользователей мало и сайт не предполагает легитимного анонимного использования, блокировка поможет ограничить возможности злоумышленников.

Мы продолжаем развивать услуги защиты с учетом потребностей клиентов. Чтобы дать обратную связь или запросить особые функции для вашего проекта, напишите нам в чат, в тикет или на почту sales@ddos-guard.net.
 

Читайте в телеграм-канале DDoS-Guard

Анонсы, статьи, истории и советы по кибербезопасности. Каждый месяц собираем дайджест о самых громких событиях

Подписаться