Redes Tor e I2P afectadas por una gran cantidad de ataques DDoS en curso

La red Tor (The Onion Router) ha experimentado problemas de conectividad y rendimiento, al igual que otros sitios I2P y Onion que se demoran en cargar o simplemente no cargan en absoluto.

La directora, Isabela Dias Fernandes, ejecutiva de Tor Project reveló el martes 7 de febrero del 2023 que una gran cantidad de ataques distribuidos de denegación de servicio (DDoS) ha estado afectando a la red desde hace aproximadamente 7 meses, llegando al punto que los usuarios no pudieran cargar las páginas o acceder a los servicios de Onion.

Hasta el momento no se conoce a los autores de los ataques ni sus objetivos, sin embargo, el equipo de Tor sigue trabajando en mejorar las defensas de la red para mitigar y protegerse de estos ataques en curso. También están agregando dos nuevos miembros al equipo de red, que se centrarán únicamente en el desarrollo de servicios Onion.

La red peer-to-peer I2P (Invisible Internet Project) también se ha visto afectada por un ataque masivo durante los últimos días.

Debido a esto, los usuarios I2P podrían experimentar problemas, ya que algunos enrutadores I2PD (I2P Daemon) fallan con errores OOM (memoria insuficiente) cuando se ven afectados por este ataque de denegación de servicio.

El atacante está inundando la red con enrutadores floodfills maliciosos, que no responden o lo hacen de forma incorrecta a otros enrutadores y alimentan la red con información falsa, dando como resultado problemas de rendimiento y conectividad.

También, el atacante está cambiando las características específicas de su ataque a medida que lo lleva a cabo, el objetivo de la mitigación es encontrar estrategias generales que aborden el problema independientemente de quien las está realizando, sin requerir el uso de una prohibición fija proporcionando protecciones a largo plazo.

A pesar de que el ataque a degradado el rendimiento de la red, aún permanece intacta y utilizable. Los enrutadores de Java I2P parecen estar manejando los problemas mejor que los enrutadores I2PD. Algunas mitigaciones deberían aparecer en las compilaciones de desarrollo de los enrutadores Java y C++ en el transcurso de la próxima semana.

Referencias