Tor 指责 CloudFlare 大规模监视和破坏 Tor 流量

最新推荐文章于 2024-06-04 18:30:00 发布
最新推荐文章于 2024-06-04 18:30:00 发布
阅读量257 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/113858
版权

和很多工具一样,Tor也遭到恶意的滥用,合法用户也许只是用Tor匿名上网或绕过审查系统的屏蔽,但恶意的攻击者也可能利用Tor隐藏攻击源头。对服务 器管理员来说,来自于中国、俄罗斯以及Tor网络的攻击流量占据了很大一块。CloudFlare是一家云计算服务公司,提供了CDN和DDoS攻击防御 服务。因为Tor遭到了滥用,所以CloudFlar部署了基于CAPTCHA的反DDoS系统,要求Tor用户反复的输入验证码验证是他们机器人还是人 类。对Tor合法用户来说,这是一项相当恼人的功能,而Tor项目维护者最近指责CloudFlare强迫Tor用户反复输入验证码,以及在Tor的流量会话加入cookies 跟踪用户。另外的一项研究发现(PDF)超过130万个网站会屏蔽Tor网络的连接。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

weixin_34107739
关注
使用深度学习检测TOR流量——本质上是在利用报文的时序信息、传输速率建模...
djph26741的博客
01-22 1447
from:https://www.jiqizhixin.com/articles/2018-08-11-11 可以通过分析流量包来检测TOR流量。这项分析可以在TOR 节点上进行,也可以在客户端和入口节点之间进行。分析是在单个数据包流上完成的。每个数据包流构成一个元组,这个元组包括源地址、源端口、目标地址和目标端口。 提取不同时间间隔的网络流,并对其进行分析。G.He等人在他们的论文...
TOR讨论(一)
LHF_debug的博客
03-17 735
通过研究资料表明,目前针对TOR流量分析破坏有如下的方法,Chakravarty研究团队利用在哥伦比亚大学的一台运行着linux系统的Tor中继服务器做了实验测试,他们使用TOR网络获取出口节点与入口节点,分析出口节点与入口节点的网络元数据,比如数据量与数据时延,通过一定时间的数据搜集,计算相关系数,便可得出连接入口节点的主机与连接出口节点的主机之间是否发生通讯关系的结论。转自 《如何攻破匿名网...
Tor网络流量数据集
09-21
流量内容 •Web Browsing: Firefox and Chrome •Email: SMPTS, POP3S and IMAPS •Chat: ICQ, AIM, Skype, Facebook and Hangouts •Streaming: Vimeo and Youtube •File Transfer: Skype, FTP over SSH (SFTP) and FTP over SSL (FTPS) using Filezilla and an external service •VoIP: Facebook, Skype and Hangouts voice calls •P2P: uTorrent and Transmission (Bittorrent) 使用该流量做实验,请注明出处,加拿大一个网络空间实验室的,详细的可以私信我。
路由流量分析能识别 81% 的 Tor 用户身份
weixin_34343689的博客
06-03 273
哥伦比亚大学网络安全实验室前研究员、目前在Indraprastha信息技术研究所研究网络匿名和隐私的Sambuddho Chakravarty教授指出(PDF),思科路由器监视网络流量的软件Netflow能被用于识别Tor匿名用户的身份,成功率可以达到81.4%。去匿名化的方法是向Tor出口节点相关联的TCP连接中注入重复的流量模式,随后比较Netflo...
洋葱网络流量识别方案
代码人的自白
04-09 8240
Tor流量检测方案 1.Tor简介 Tor通过连接一系列虚拟隧道从而允许组织和个人通过公共网络共享信息而不会损害隐私。同样,Tor是一种有效的审查规避工具,允许其用户访问其他被阻止的目的地或内容。Tor的用户越多,节点越多,匿名性就越受到保护。Tor网络上的数据包不是采用从源到目的地的直接路由,而是通过几个中继采用随机路径,因此任何单点的观察者都无法知道数据来自何处。客户端为电路中的每一跳协商一组...
cloudflare-bypass:使用Cloudflare Workers绕过Coudflare机器人保护
04-01
步骤1:您向myproxy.tk提出了请求,因为我们将在CloudFlare上正确设置我们的域,因此您可以来自Tor或公共代理,而不会受到阻碍。 步骤2:您的JS工作人员将转发请求,因为您已经在CloudFlare CDN中,因此您的请求将...
CloudFail:利用配置错误的DNS和旧数据库记录查找CloudFlare网络背后的隐藏IP
02-04
CloudFail是一种战术侦察工具,旨在收集有关受Cloudflare保护的目标的足够信息,以期发现服务器的位置。 通过使用Tor屏蔽所有请求,该工具目前具有3个不同的攻击阶段。 使用DNSDumpster.com的DNS扫描配置错误。 ...
cloudflare warp安卓版
最新发布
07-08
CloudFlare Warp 是 CloudFlare 公司推出的一款免费的网络加速服务,主要用于优化用户的互联网连接速度和提高访问网站的性能。对于 Android 版本,它是一个应用客户端,允许用户将他们的设备连接到 CloudFlare 的...
fds:转到FirewallD CLI应用程序
03-19
此外,如果您还使用Cloudflare防火墙,则还希望将被阻止的IP地址传播到该防火墙以获得最佳保护。 fds是FirewallD / Cloudflare的CLI客户端,您将可以随时使用。它是FirewallD的替代客户端。 将其用于简单或复杂的...
Please stand by, while we are checking your browser... Please unblock challenges.cloudflare.com to proceed.
10-20
这是Cloudflare的反爬虫机制之一,它会显示一个包含JavaScript代码的页面,要求浏览器执行该代码以确认请求的有效性。如果你看到这个页面,意味着你的请求被Cloudflare检测并被判定为恶意或不受信任的。为了绕过这个...
Tor网络原理详解
永远相信美好的事情即将发生
12-16 3193
匿名通信是一种通过采用数据转发、内容加密、流量混淆等措施来隐藏通信内容及关系的隐私保护技术。为了提高通信的匿名性,这些数据转发链路通常由多跳加密代理服务节点构成,而所有这些节点即构成了匿名通信系统(或称匿名通信网络)。匿名通信系统本质上是一种提供匿名通信服务的覆盖网络,可以向普通用户提供Internet匿名访问功能以掩盖其网络通信源和目标,向服务提供商提供隐藏服务机制以实现匿名化的网络服务部署。
深度学习&网络安全
qingkahui24689的博客
06-04 630
人工神经网络的灵感来自生物神经网络。神经元是生物神经网络的原子单元。每个神经元由树突,细胞核和轴突组成。它通过树突接收信号,并通过轴突进行(图1)。计算在核中进行。整个网络由一系列神经元组成。人工智能研究人员借用这个想法来开发人工神经网络(ANN)。它以加权方式累积来自各种其他神经元或输入的输入它总结了所有输入信号基于求和值,它调用激活函数因此,每个神经元可以分类一组输入是属于一个类还是另一个类。当仅使用单个神经元时,该功率受到限制。然而,创造一组神经元使其成为分类和序列标记任务的强大机制。
寻找隐藏在CloudFlareTor后的真实IP
Fly_鹏程万里
04-06 4029
在渗透测试时,我们经常会遇到目标处于CloudFlare或其他cdn服务之后,使我们无法发现原始服务器IP,难以使用某些渗透手段。但是,这类网站一旦出现设置不当,就有可能暴露真实IP。而一旦我们获得了真实IP,自然就可以对这些网站进行暴力破解,DDoS攻击等等。注意,隐藏Tor后的网站也有这种风险。以下将介绍几种发掘网站真实IP的方法,希望大家能针对性地使用。 1.SSL证书 1.1 使用...
关于Tor比较全面的讲解
热门推荐
yinchangxin的专栏
12-22 15万+
隐身术——使用Tor匿名网络与proxychains构建SOCKS代理链IP跳板,在渗透测试与攻击入侵时销声匿迹 *****免责声明***** 此处介绍的技术仅作为研究,学习,交流用,严禁任何个人,机构,公司,组织,团体使用这里公布的技术对任何类似上述的第三方实体进行未经授权,非法的渗透测试与攻击入侵,同时本博文作者不承担由此造成目标的任何(包括但不限于)经济损失,用户数据丢失
ISCXTor2016数据集(Tor-nonTor dataset)介绍
wisemanchen的博客
01-01 1万+
ISCXTor2016数据集是UNB(University of New Brunswick)
centos7.x搭建Tor私人网桥
05-13 9566
1. 下载并安装 Tor yum install tor -y 2. 安装 obfs4 通过python进行编译安装: (1)安装 所需依赖软件模块: yum install make automake gcc python-pip python-devel libyaml-devel (2)安装 obfs4proxy: pip install obfsproxy 通过go进行编...
你应该知道的Tor的七件事
postD_cn的专栏
08-18 9240
更新:7月1日早上6:30增加的关于流量攻击的信息。 上一周我们公布了Tor挑战的信息和人们应该使用Tor的原因。在两周之前开始Tor挑战时,我们就签约了1000多家新的中继站,但是关于Tor,现在仍旧会出现一些普遍的误解。我们想借此机会消除这些常见的误区和误解。 1. Tor仍旧在工作 我们从美国国家安全局泄露的信息中获得的众多信息中的一条就是Tor仍然在工作。根据去年《卫报》披露的美国国
Cloudflare 因为恐怖组织提供网络安全保护而面临指控
weixin_34321753的博客
01-08 160
据外媒报道,就在网络言论自由和温和政策比以往任何时候都更具争议期间,Cloudflare 因为恐怖组织提供网络安全保护而面临指控。据悉,该机构被指至少有在为 7 个恐怖组织提供网络安全服务,对此一些法律专家认为这种情况可能会使其面临法律风险。 Cloudflare 因为恐怖组织提供网络安全保护而面临指控Cloudflare 因为恐怖组织提供网络安全保护而面临指控Cloudflare 面向市场提供了...
Tor 项目弃用 obfs2,开发 obfs4
weixin_34005042的博客
06-02 1840
Tor项目宣布弃用obfs2。obfs2插件被用于混淆流量避开包检测,但由于中国利用主动探测技术成功屏蔽了obfs2,Tor项目决定抛弃obfs2,而obfs3也可以通过主动探测技术屏蔽,但中国目前尚未实现。Tor项目刚刚发布的Tor Browser Bundle 3.6就默认使用obfs3。开发者称,如果中国屏蔽了内置的网桥,用户可尝试通过分布式数据库B...
改进IPD质心的Tor网络流量检测技术
然而,Tor的入口流量特征显著,容易被监控和识别,从而降低了其匿名性。为了解决这一问题,文章提到了obfs4这样的网桥协议,它旨在混淆Tor流量,使其看起来像普通流量,增加追踪难度。 文章介绍了一种基于改进的IPD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值