歡迎光臨
每天分享高質量文章

Tor 將修複一個用於 DDoS 攻擊的 Bug

由於缺乏人手以及缺乏簡單的修複方法,該 bug 多年來一直沒有解決
作者/來源:安華金和

Tor 將修複一個過去幾年被用於向暗網網站發動 DDoS 攻擊的 Bug。即將釋出的 Tor protocol 0.4.2 將修複該 bug。

拒絕訪問攻擊的工作原理十分簡單:攻擊者向標的網站同時發送數千個連接,由於 Tor 的中繼特性,每個連接都需要遠程服務器與 Tor 網絡協商一個複雜迴路。這個過程是 CPU 密集,需要消耗 CPU 資源,連接越多,CPU 占用率就可能會達到 100% ,導致服務器無法再接受新的連接。

由於缺乏人手以及缺乏簡單的修複方法,該 bug 多年來一直沒有解決,而暗網的 DDoS 攻擊早已司空見慣。最新的修正沒有完全解決問題,但會讓 DDoS 攻擊的效率降低。

來源:solidot.org

更多資訊

去中心化基礎架構安全嘗試

2018 年至今所謂的區塊鏈行業經歷瞭如火如荼的高速擴張到加密貨幣價格暴跌後的各種有趣現象,商業的角度只是投機者們追逐下一個泡沫市場的更替,但從自由軟體社區和技術的角度,過去30年的自由軟體社區經過了大量的去中心化的實踐(看看最近剛發佈 Buster 的 Debian GNU/Linux 社區就是去中心化管理的典範),而隨著 crypto anarchy 社區的早期嘗試以及後來的進化,各種密碼工程的產物的意義不亞於互聯網本身,而加密貨幣只是其中之一。

來源:solidot.org
詳情: http://www.dbsec.cn/zx/20190708-1.html

深圳車牌競價系統 bug 可看他人報價?官方回應

7 月 5 日下午,在深圳第 6 期小汽車車牌競價期間,有網友反映深圳車牌競價系統存在漏洞,通過手機微信登錄競價系統可以看到他人報價金額,或導致個人隱私泄露。7 月 6 日下午,深圳市交通運輸局、深圳聯合產權交易所發佈官方宣告,表示採取微信方式參與報價的共有 3337 人,在特定情形下看到他人報價 190 次,占報價總次數的 0.33 %。本次競價結果未受影響,未造成本期競價參與人身份證件、聯繫方式等敏感信息泄露。

來源: 星島環球網
詳情: http://www.dbsec.cn/zx/20190708-5.html

(信息來源於網絡,安華金和搜集整理)

已同步到看一看
赞(0)

分享創造快樂