Les réseaux Tor sont touchés par une vague d'attaques DDoS

Attaque DDoS
(Crédit photo: FrameStockFootages / Shutterstock)

Au cours des sept derniers mois, la plateforme de communication anonyme Tor a subi différents types d'attaques par déni de service distribué (DDoS), provoquant des pannes et des ralentissements pour les utilisateurs, a révélé l'entreprise.

Dans un billet de blog de l'entreprise, la directrice exécutive du projet Tor, Isabela Dias Fernandes, a déclaré que les attaques étaient parfois si graves que les utilisateurs subissaient des ralentissements de chargement des pages ou, dans des cas plus extrêmes, les pages ne se chargeaient pas du tout.

Les ingénieurs du projet "travaillent dur" pour résoudre le problème, a-t-elle ajouté, tout en précisant que les méthodes et les cibles changent au fil du temps, ce qui oblige le projet à s'adapter au fur et à mesure que les attaques se poursuivent.

L'I2P a également été attaqué

Jusqu'à présent, personne n'a revendiqué la responsabilité de ces attaques, et Tor n'a pas été en mesure de déterminer l'identité des attaquants, ni leurs motivations. "Nous allons continuer à augmenter et affiner les défenses sur le réseau Tor pour lutter contre ce problème", a conclu Fernandes.

Alors que Tor ne sait pas qui est derrière les attaques, les utilisateurs soupçonnent que les États-nations pourraient y être pour quelque chose, principalement parce qu'un autre projet similaire a connu le même scénario d'attaques.

BleepingComputer a également rapporté que le réseau peer-to-peer Invisible Internet Project (I2P) a également subi d'importantes attaques DDoS, pendant au moins trois jours. Les attaques ont forcé certains routeurs d'I2Pd (une implémentation du client I2P en C ++) à se bloquer en raison d'erreurs de mémoire, rendant le service médiocre, voire totalement inutilisable pour certains utilisateurs.

"Comme vous le savez déjà, le réseau I2P a été visé par une attaque par déni de service au cours des derniers jours. L'attaquant inonde le réseau de routeurs floodfills malveillants, qui répondent incorrectement ou pas du tout aux autres routeurs et fournissent au réseau de fausses informations", a annoncé le projet dans un fil Reddit.

"Cela entraîne des problèmes de performance et de connectivité, car les décharges fournissent des informations sur les pairs aux participants du réseau. Il en résulte une forme d'attaque Sybil qui est utilisée pour provoquer un déni de service généralisé. Cette attaque a dégradé les performances du réseau, mais celui-ci reste intact et utilisable. Les routeurs Java I2P semblent encore mieux gérer les problèmes que les routeurs I2Pd. Diverses mesures d'atténuation devraient apparaître dans les versions de développement des routeurs Java et C++ au cours de la semaine prochaine."

Via: BleepingComputer

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.