ZDNet'in haberine nazaran Tor Project, 0.4.2 protokol güncellemesinde yıllardır 'onion' uzantılı sitelere DDoS atakları düzenlenirken kullanılan bir yanılgıyı düzeltecek.
Onion uzantılı sitelerde hizmeti yok sayan küsurda, akın düzenlemek isteyen biri, binlerce ilişkiyi dark web'de bulunan tek bir siteye yönlendirip temasları kesmeden data alışverişine devam edebiliyordu. Bu da sunucunun meşgul olmasına sebep oluyordu.
Bu kusur, Tor geliştiricilerinin uzun bir müddettir farkında olduğu lakin insan gücü eksikliği sebebiyle düzeltilemeyen bir yanılgı olarak karşımıza çıkıyor. Temasları makûs niyetli biri tarafından mı yoksa standart bir kullanıcı tarafından mı gönderildiğini anlamaksa ziyadesiyle sıkıntı.
Güvenlik açığı sonucunda dark web portalları birçok vakit hücumların gayesi haline geldi. Kimi yasal siteler, atak ihbarları yapsa da son zamanlardaki DDoS taarruzlarının odak noktası dark web oldu.
2019 yılının mart ayında, o vakitlerin en büyük yasa dışı sermaye sağlayan dark web sitesi olan Dream Market, aylardır DDoS atakları altında olduğu için siteyi kapattığını duyurmuştu. Sitenin operatörleri hackerların siteyi gasp ettiğini ve DDoS akınlarını durdurmak için 400.000 dolar pahasında Bitcoin istediklerini bildirdi. Dream Market operatörleri de siteyi kapatmanın daha düzgün bir fikir olduğuna karar verdi.
Bu olayların artması üzerine harekete geçen Tor, bu sorunun üstesinden geleceğini bildirdi. Planlanan tahlil, Tor'un güvenlik ve saklılık asıllarını çiğnediği için yanılgıyı büsbütün çözmeyecek lakin DDoS akınlarını çok daha etkisiz hale getirecek.
Tor'un alacağı güvenlik tedbirinde onion uzantılı sitelere karşı gerçekleştirilen hücumların gücü düşürülecek olsa da ilişki kurmak yavaşlayacak.