黑基网 首页 电脑 网页浏览器 查看内容

CloudFlare:9成以上Tor流量都是恶意的

2016-4-6 09:02| 投稿: son850318

摘要: 根据CloudFlare的观察,Tor的流量高达94%为恶意的,包括垃圾评论、漏洞扫描、点击诈骗、收集内容及登入扫描等等。而Honey Pot搜集到的资讯显示,全球垃圾邮件中有18%来自于自动化机器人透过Tor搜集的电子邮件位址。 ...
根据CloudFlare的观察,Tor的流量高达94%为恶意的,包括垃圾评论、漏洞扫描、点击诈骗、收集内容及登入扫描等等。而Honey Pot搜集到的资讯显示,全球垃圾邮件中有18%来自于自动化机器人透过Tor搜集的电子邮件位址。

云端安全业者暨内容递送服务供应商CloudFlare本周揭露了该公司针对Tor流量的政策,同时指出有94%的Tor流量都是恶意的。

Tor为The Onion Router(洋葱路由器)的缩写,它是一个匿名网路,藉由网路上的随机路由器传递,经过多个路由器之后才会到达使用者所要造访的目的网站,就像层层的洋葱,可隐匿使用者的来源,不论是对新闻从业人员或异议份子来说都是个重要的工具,当然对骇客也是如此。

CloudFlare执行长Matthew Prince表示,该公司相信匿名网路的重要性,但匿名也替骇客带来了价值,观察CloudFlare网路的数据发现,透过Tor网路的数据请求有94%都是恶意的,涵盖垃圾评论、漏洞扫描、点击诈骗、收集内容及登入扫描等。

根据诱捕系统专案(Project Honey Pot)搜集到的资讯,每年全球垃圾电子邮件中有18%、约6.5兆的垃圾讯息源自于自动化搜集机器人透过Tor网路所搜集的电子邮件位址。

虽然CloudFlare对待Tor网路与其他网路流量的基本态度并无差别,但所有连到CloudFlare网路的IP位址都会经过检验,由于来自Tor网路的恶意请求比例偏高,使得Tor节点的IP拥有较高的威胁指数,而经常遭到阻挡,并让合法的Tor用户不堪其扰。

总之,要兼顾匿名、安全及便利性并不容易,CloudFlare于是提出了4种方案供客户选择,包括解禁Tor网路、完全封锁Tor网路,或是采用CAPTCHA、JavaScript挑战来验证使用者。 CloudFlare建议客户可以专为Tor用户建立.onion版本的网站,以闪避骇客的自动化攻击。全球最大社交网站Facebook在2014年即曾替Tor用户打造了基于.onion的Facebook服务来造福Tor用户。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花
1

握手

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

  • 握手

    匿名

相关阅读

最新评论


新出炉

返回顶部