• XSS.stack #1 – первый литературный журнал от юзеров форума

Неубиваемый onion ресурс

Отслеживать
mock

mock

Премиум
Premium
Регистрация
18.08.2024
Сообщения
57
Реакции
30
Гарант сделки
1
Привет. В поисках решения для балансировки tor hidden service с целью защиты от ddos.
Есть маркеты по типу mega, которые (насколько понял) тяжело/нельзя положить.
По моему запросу модераторами mega были предоставлены 57 onion адресов.
1+56, 56 кратно 8, что соответствует максимальному числу нод onionbalance.
Может это какой-то "вложенный" onionbalance? Или там что-то другое?
Поделитесь мыслями, заранее спасибо!

UPD: ничего связанного с наркотиками
 
Вложенных нет. Здесь могут быть разные варианты. Может вообще не быть onionbalance, если адреса разные, значит все 57 адресов - это просто фронты-зеркала, направленные на бекенд (или разные бекенды). Если вам скинули список, скорее всего, это просто 57 зеркал. Это в разы надёжнее, чем onionbalance =) А если стоит onionbalance, кажется, в последних версиях уже отошли от лимита в 8 instances

Tor Project | Onion Balance V3 Enhancements

Defend yourself against tracking and surveillance. Circumvent censorship. | Onion Balance V3 Enhancements
community.torproject.org community.torproject.org
blog.torproject.org

Cooking with Onions: Reclaiming the Onionbalance | Tor Project

Onionbalance is one of the standard ways onion service administrators can load balance onion services, but it didn't work for v3 onions. Until now.
blog.torproject.org blog.torproject.org
multiple backend instances increases the total number of introduction points
Support for v3 "distinct descriptor" mode.
 
если лимит в 8 инстанций есть, то может подойдёт haproxy ? Если лимита нет - война ресурсов.

upd: тоха красавчик на опыте походу :D
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
mock сказал(а):
Привет. В поисках решения для балансировки tor hidden service с целью защиты от ddos.
Есть маркеты по типу mega, которые (насколько понял) тяжело/нельзя положить.
По моему запросу модераторами mega были предоставлены 57 onion адресов.
1+56, 56 кратно 8, что соответствует максимальному числу нод onionbalance.
Может это какой-то "вложенный" onionbalance? Или там что-то другое?
Поделитесь мыслями, заранее спасибо!

UPD: ничего связанного с наркотиками
Вообще, как уже сказал админ, для тора можешь юзать https://tpo.pages.torproject.net/onion-services/onionbalance/tutorial/ (3-12 бэкендов будет достаточно)
Также есть встроенные механизмы DoS защиты в торе: IntroDoS, PoW, MaxStreams:
Код: 
HiddenServiceDir /var/lib/tor/hs
HiddenServiceVersion 3
HiddenServicePort 80 127.0.0.1:8080


HiddenServiceEnableIntroDoSDefense 1
HiddenServicePoWDefensesEnabled 1
HiddenServiceMaxStreams 2000
HiddenServiceMaxStreamsCloseCircuit 1

Но для веб сервера также советую HAProxy, очень эффективно срезает http флуд на выходе.

Как всё работает вместе:
  • OnionBalance распределяет запросы между несколькими серверами => атакующему приходится тратить гораздо больше ресурсов, чтобы килльнуть сайт.
  • Встроенная защита Tor-DoS блокирует большое количество соединений к точкам входа и при перегрузке заставляет клиентов решать короткие вычислительные задачки.
  • HAProxy отфильтровывает оставшийся HTTP-флуд даже без знания реальных IP-адресов "посетителей".
 
mock сказал(а):
Привет. В поисках решения для балансировки tor hidden service с целью защиты от ddos.
Есть маркеты по типу mega, которые (насколько понял) тяжело/нельзя положить.
По моему запросу модераторами mega были предоставлены 57 onion адресов.
1+56, 56 кратно 8, что соответствует максимальному числу нод onionbalance.
Может это какой-то "вложенный" onionbalance? Или там что-то другое?
Поделитесь мыслями, заранее спасибо!

UPD: ничего связанного с наркотиками
Есть несколько хитростей, позволяющих использовать 160 экземпляров для одного главного (мастер) onion. Но иногда это приводит к сбоям. Я тоже использую это решение. Однако DDOS-атаки будут только усиливаться, и вы столкнетесь с узким местом, из-за чего вам придется увеличить количество мастер-onion.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Нужно использовать балансировку на уровне самого тор, существует несколько стандарных решений, готовых, но допиленных под ситуацию в комбинации с другими решения, в том числе с грамотной балансировской на сетевом, транспортном и прикладном уровнях. Реализовывать такие схемы необходимо строго индивидуально и в зависимости от характера задач.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх