본 기사는 양파 서비스를 위한 작업증명(PoW) 방어 기능의 도입을 발표하며, 이는 검증된 네트워크 트래픽을 우선시하고 서비스 거부(DoS) 공격을 방지하는 것을 목표로 합니다. 이 기능은 Tor 0.4.8의 새로운 릴리스의 일부입니다.
PoW 방어 메커니즘은 정상 상황에서는 비활성화 상태를 유지하여 사용자 경험을 원활하게 합니다. 그러나 양파 서비스가 스트레스를 받을 때, 들어오는 클라이언트 연결에 점점 복잡한 작업을 수행하도록 요청합니다.
양파 서비스는 이러한 연결을 클라이언트가 보여준 노력 수준에 따라 우선 순위를 매깁니다. 이 PoW 메커니즘은 대규모 공격을 비용이 많이 들고 비현실적으로 만들어 공격자를 단념시키는 것으로 예상되며, 합법적인 트래픽에 우선 순위를 부여합니다.
이 메커니즘의 필요성은 양파 서비스의 고유한 설계에서 비롯되며, 이는 IP 주소를 숨김으로써 사용자의 개인 정보를 우선시합니다. 이 설계는 양파 서비스를 DoS 공격에 취약하게 만들었고, 전통적인 IP 기반의 속도 제한은 불완전한 보호책이었습니다.
PoW 메커니즘은 기본적으로 꺼져 있는 티켓 시스템처럼 작동하지만, 네트워크 스트레스에 적응하여 우선 순위 큐를 생성합니다. 양파 서비스에 접근하기 전에 클라이언트는 작은 퍼즐을 풀어 "작업"이 수행되었음을 증명해야 합니다. 퍼즐이 어려울수록 더 많은 작업이 수행되며, 이는 사용자가 서비스를 침략하려는 봇이 아니라 진정한 사용자임을 증명합니다.
공격자가 양파 서비스에 요청을 쇄도하려고 시도하면, PoW 방어는 .onion 사이트에 접근하는 데 필요한 계산 노력을 증가시킵니다. 이 티켓 시스템은 양파 서비스에 대한 대량의 연결 시도를 하는 공격자에게 불리하게 작용하는 것을 목표로 합니다.
일상적인 사용자들에게는, 퍼즐을 푸는 데 필요한 추가적인 계산 노력은 대부분의 장치에서 감당할 수 있습니다. 공격 트래픽이 증가하면, 작업의 노력도 증가하며, 대략 1분의 작업 시간까지 증가합니다. 이 과정은 사용자에게 보이지 않으며, PoW 솔루션을 기다리는 것은 느린 네트워크 연결을 기다리는 것과 비슷합니다.
Tor의 PoW 방어 도입은 양파 서비스를 내장된 DoS 보호 기능이 있는 소수의 통신 프로토콜 중 하나로 위치시킵니다. 주요 사이트에서 채택될 경우, 이는 네트워크 속도에 대한 표적이 된 공격의 부정적인 영향을 줄일 것으로 약속하며, 이 시스템의 동적 특성은 트래픽의 급증 동안 부하를 균형있게 유지하고, 양파 서비스에 대한 더 일관되고 신뢰할 수 있는 접근을 보장하는 데 도움이 됩니다.