Tor incorporará mecanismos para mitigar los elevados niveles de carga y los ataques DoS
La red Tor es una red distribuida que nos permite conectarnos a Internet de forma anónima y privada, ocultando nuestra identidad, nuestra ubicación y cifrando todo nuestro tráfico para evitar ser detectado y rastreado. Esta red ha ganado una gran popularidad en los últimos años, por lo que también se han descubierto varios errores y fallos que pueden poner en peligro a los usuarios que se conectan a esta red.
Recientemente, varios usuarios han reportado una serie de problemas en esta red que permiten a determinados grupos de usuarios sobrecargar la red Tor generando un elevado nivel de carga que, finalmente, puede desencadenar en ataques de denegación de servicio. Aunque no se ha facilitado demasiada información técnica sobre este problema (probablemente por motivos de seguridad), Tor Project ya está implementando una solución al problema que evite en el futuro estos problemas.
Tal como podemos ver en el ticket 24902, la última versión alpha de Tor, es decir, la 0.3.3.2, implementa un nuevo sistema de mitigación de ataques DoS que acaba, de una vez, con los problemas de sobrecarga de esta red, tanto voluntarios como involuntarios. Este sistema de mitigación de ataques DoS estará dividido básicamente en 3 defensas, las cuales detectarán el uso abusivo de esta red y, básicamente, impedirá que los usuarios puedan abusar de esta red y saturarla. Podemos ver todos sus detalles desde la publicación oficial de Tor Project.
Además de este nuevo sistema de mitigación de errores y problemas, la última versión de Tor también se han solucionado una serie de fallos y errores detectados en Tor con el fin de hacer que esta red pueda funcionar de la mejor manera posible, tanto en cuanto a seguridad y fiabilidad como en rendimiento.
¿Qué debo hacer para empezar a navegar por esta nueva versión de Tor?
Como ya sabremos, para navegar por la red Tor la forma más sencilla es utilizar el navegador Tor Browser, quien hace un par de semanas se actualizó a la versión 7.5 incorporando los Next-Gen Onion Services. Sin embargo, como hemos dicho, de momento esta nueva versión está en fase Alpha, por lo que puede ser inestable y tener problemas, por lo que no se recomienda su uso.
Los paquetes del nuevo Tor 0.3.3.5 aún no se han publicado compilados, sin embargo, los usuarios que quieran compilarlos manualmente para empezar a realizar pruebas con esta nueva versión de Tor pueden hacerlo sin problemas descargando el código fuente desde el siguiente enlace.
En futuras actualizaciones de Tor Browser, cuando se termine de depurar esta nueva versión junto con las nuevas medidas de protección contra DoS, todos los usuarios de este navegador ya podrán empezar a conectarse de forma segura a esta red utilizando la nueva versión 0.3.3.5 de Tor y sus medidas de seguridad. Sin embargo, salvo que seamos usuarios avanzados y sepamos lo que hacemos, lo mejor será esperar a que la comunidad y Tor Project terminen de depurar esta nueva versión que, como ya hemos dicho, aún está en fase Alpha.
¿Qué te parece esta nueva versión de Tor y las medidas de mitigación contra ataques DoS?
Os recomendamos leer el tutorial qué son los balanceadores de carga para mejorar el rendimiento de tu web.