匿名ネットワークTorはどのようにDDoS攻撃を防ぐ? 鍵を握る「PoW」とは:セキュリティニュースアラート
The Registerは、TorがDDoS攻撃に対処する新しい防御機能を実装していると報じた。新しい防御機能には、仮想通貨で利用されている分散型ネットワークのコンセンサスアルゴリズム「PoW」を採用している。
英国のITニュースメディア「The Register」は2023年8月26日(現地時間)、通信の匿名性を高めるソフトウェア「Tor」(The Onion Router)が取り組んでいるDDoS攻撃対策について紹介した。
Torの開発者が「Bitcoin」などの仮想通貨で利用されている分散型ネットワークのコンセンサスアルゴリズム「PoW」(Proof of Work)を活用した防御機構を実装していることが取り上げられている。
TorがDDoS攻撃対策として実装した「PoW」とは?
Torはインターネットで匿名性を保ったまま通信を実行するためのプロトコルだ。Torにおいて通信データは多層的に暗号化され、複数のリレーを経由して目的地まで送られる。ユーザーはIPアドレスや位置情報などを隠蔽(いんぺい)することが可能とされ、通信のフィルタリングやブロックを回避できる。
Torプロジェクトが公開した情報によると、Torは2022年6月〜2023年5月まで大規模なDDoS攻撃の被害に遭っていた。現在、事態は沈静化したものの、DDoS攻撃は永続的な問題であり、多くのユーザーが懸念を抱いている。
Torの開発者はこれに対し2020年4月に提案された「PoW」を利用した防御機能の開発に取り組んでおり、Tor version 4.8.4.1992で実装される。
この機能はonionサービスに到達したクライアントに対し、小さなPoWテストの完了を求めるものだ。正規のユーザーにとってPoWは小さなリソース消費にすぎないが、DDoS攻撃を実行するサイバー攻撃者にとっては大きなリソース消費となり、負担となる。
The RegisterはTorに代わり得る代替技術としてオープンソースのP2P型プライベートアプリケーション開発フレームワークである「Veilid」について取り上げ、十分な数のユーザーが参加した場合はこうした新しい技術が重要な意味を持つ可能性がある点についても言及している。
関連記事
- Chrome 117以降で拡張機能に対する安全チェック機能が搭載 サイバー脅威に対処
Googleは、Chrome 117以降でインストールした拡張機能に対する安全チェック機能を導入する。正規ではない拡張機能があればユーザーに通知が送られるようになる。 - 巧妙なDDoS攻撃が第2四半期で急増中 その背景にあるものは?
Cloudflareは第2四半期にDDoS攻撃が急増していると調査報告書で発表した。現在、さまざまな種類のDDoS攻撃が出てきており、その手口の巧妙化が危惧されている。 - 量子攻撃に備えよ Googleが量子耐性を持つFIDO2セキュリティキーを公開
Googleはセキュリティキーファームウェア「OpenSK」の一部として、量子耐性FIDO2セキュリティキーの新しい実装を公開した。このハイブリッド署名スキーマは従来のサイバー攻撃と量子コンピュータによるサイバー攻撃への耐性を兼ね備えている。 - Chromeの偽アップデートからPCの制御権を奪う新キャンペーンに注意
TrellixはChromeのアップデートを装って、リモートアクセスツール「NetSupport Manager」のインストールに誘導するマルウェアキャンペーンを見つけた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.