- 본 기사는 양파 서비스를 위한 작업증명(PoW) 방어 기능의 도입을 발표하며, 이는 검증된 네트워크 트래픽을 우선시하고 서비스 거부(DoS) 공격을 방지하는 것을 목표로 합니다. 이 기능은 Tor 0.4.8의 새로운 릴리스의 일부입니다.
- PoW 방어 메커니즘은 정상 상황에서는 비활성화 상태를 유지하여 사용자 경험을 원활하게 합니다. 그러나 양파 서비스가 스트레스를 받을 때, 들어오는 클라이언트 연결에 점점 복잡한 작업을 수행하도록 요청합니다.
- 양파 서비스는 이러한 연결을 클라이언트가 보여준 노력 수준에 따라 우선 순위를 매깁니다. 이 PoW 메커니즘은 대규모 공격을 비용이 많이 들고 비현실적으로 만들어 공격자를 단념시키는 것으로 예상되며, 합법적인 트래픽에 우선 순위를 부여합니다.
- 이 메커니즘의 필요성은 양파 서비스의 고유한 설계에서 비롯되며, 이는 IP 주소를 숨김으로써 사용자의 개인 정보를 우선시합니다. 이 설계는 양파 서비스를 DoS 공격에 취약하게 만들었고, 전통적인 IP 기반의 속도 제한은 불완전한 보호책이었습니다.
- PoW 메커니즘은 기본적으로 꺼져 있는 티켓 시스템처럼 작동하지만, 네트워크 스트레스에 적응하여 우선 순위 큐를 생성합니다. 양파 서비스에 접근하기 전에 클라이언트는 작은 퍼즐을 풀어 "작업"이 수행되었음을 증명해야 합니다. 퍼즐이 어려울수록 더 많은 작업이 수행되며, 이는 사용자가 서비스를 침략하려는 봇이 아니라 진정한 사용자임을 증명합니다.
- 공격자가 양파 서비스에 요청을 쇄도하려고 시도하면, PoW 방어는 .onion 사이트에 접근하는 데 필요한 계산 노력을 증가시킵니다. 이 티켓 시스템은 양파 서비스에 대한 대량의 연결 시도를 하는 공격자에게 불리하게 작용하는 것을 목표로 합니다.
- 일상적인 사용자들에게는, 퍼즐을 푸는 데 필요한 추가적인 계산 노력은 대부분의 장치에서 감당할 수 있습니다. 공격 트래픽이 증가하면, 작업의 노력도 증가하며, 대략 1분의 작업 시간까지 증가합니다. 이 과정은 사용자에게 보이지 않으며, PoW 솔루션을 기다리는 것은 느린 네트워크 연결을 기다리는 것과 비슷합니다.
- Tor의 PoW 방어 도입은 양파 서비스를 내장된 DoS 보호 기능이 있는 소수의 통신 프로토콜 중 하나로 위치시킵니다. 주요 사이트에서 채택될 경우, 이는 네트워크 속도에 대한 표적이 된 공격의 부정적인 영향을 줄일 것으로 약속하며, 이 시스템의 동적 특성은 트래픽의 급증 동안 부하를 균형있게 유지하고, 양파 서비스에 대한 더 일관되고 신뢰할 수 있는 접근을 보장하는 데 도움이 됩니다.