雲端安全業者暨內容遞送服務供應商CloudFlare本周揭露了該公司針對Tor流量的政策,同時指出有94%的Tor流量都是惡意的。

Tor為The Onion Router(洋蔥路由器)的縮寫,它是一個匿名網路,藉由網路上的隨機路由器傳遞,經過多個路由器之後才會到達使用者所要造訪的目的網站,就像層層的洋蔥,可隱匿使用者的來源,不論是對新聞從業人員或異議份子來說都是個重要的工具,當然對駭客也是如此。

CloudFlare執行長Matthew Prince表示,該公司相信匿名網路的重要性,但匿名也替駭客帶來了價值,觀察CloudFlare網路的數據發現,透過Tor網路的數據請求有94%都是惡意的,涵蓋垃圾評論、漏洞掃描、點擊詐騙、收集內容及登入掃描等。

根據誘捕系統專案(Project Honey Pot)蒐集到的資訊,每年全球垃圾電子郵件中有18%、約6.5兆的垃圾訊息源自於自動化蒐集機器人透過Tor網路所蒐集的電子郵件位址。

雖然CloudFlare對待Tor網路與其他網路流量的基本態度並無差別,但所有連到CloudFlare網路的IP位址都會經過檢驗,由於來自Tor網路的惡意請求比例偏高,使得Tor節點的IP擁有較高的威脅指數,而經常遭到阻擋,並讓合法的Tor用戶不堪其擾。

總之,要兼顧匿名、安全及便利性並不容易,CloudFlare於是提出了4種方案供客戶選擇,包括解禁Tor網路、完全封鎖Tor網路,或是採用CAPTCHA、JavaScript挑戰來驗證使用者。CloudFlare建議客戶可以專為Tor用戶建立.onion版本的網站,以閃避駭客的自動化攻擊。全球最大社交網站Facebook在2014年即曾替Tor用戶打造了基於.onion的Facebook服務來造福Tor用戶。


Advertisement

更多 iThome相關內容