Более 90% запросов в Tor осуществляется вредоносными ботами

Более 90% запросов в Tor осуществляется вредоносными ботами

Большая часть ботов через Tor ищет на сайтах уязвимости и собирает адреса электронной почты для дальнейшей рассылки спама.

С помощью браузера Tor пользователи могут анонимно заниматься web-серфингом, но данная возможность часто используется для различных атак на сайты. Большая часть запросов в Tor исходит от вредоносных ботов.

Согласно данным сервиса доставки контента CloudFlare, больше 90% запросов в Tor осуществляется не людьми, а интернет-ботами. Как выяснили представители сервиса, большая часть роботов занимается поиском уязвимостей на сайтах и собирает адреса электронной почты для дальнейшей рассылки спама именно через Tor.

Эксперты специально размещали на своих сайтах скрытые страницы с почтовыми адресами, служащими в качестве ловушек для ботов. При получении спама специалисты без затруднений вычисляли IP-адрес интернет-бота, нашедшего электронный адрес. Около 20% разосланного спама (6,5 триллионов писем в год) собрали работающие через браузер Tor роботы. Эксперты сравнили список выходных узлов браузера с IP спамерских ботов. Как выяснилось, количество узлов Tor, проводящих запросы от роботов, постоянно увеличивается (на сегодняшний день составляет около 70% от всех запросов).

CloudFlare предоставляет услуги защиты от ботов. Компания оценивает репутацию каждого IP для вычисления вредителей. Если возникают сомнения, при посещении web-страниц выводится капча от reCAPTCHA (одна из самых сложных). Поскольку репутация большинства выходных узлов браузера не вызывает доверия, проверки осуществляются довольно часто. Пользователям доставляет много неудобств вводить их практически на каждом сайте.

Для решения данной проблемы глава CloudFlare Мэтью Принс (Matthew Prince) предлагает сделать капчи локальным механизмом в браузере. Проверки будут проводиться один раз для интернет-сессии, а не при каждом посещением сайта. Доказательство решенной капчи будет отсылаться браузером сайтам, запрашивающим проверку.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!