Сажаем ботов за уроки — новейшая защита onion-сервиса от DoS-атак

http://https://blog.torproject.org/introducing-proof-of-work-defense-for-onion-services

Классические rate-лимиты — ограничения допустимого количества запросов для IP-адреса клиента — не эффективны против DoS-атак в сетях с обфускацией и возможностью быстрой смены заблокированного IP, как в Tor.

Для решения этой задачи проект, начиная с версии 0.4.8, внедрил принцип «доказательства выполнения работы» (Proof of Work), так же известный как «функция клиентской головоломки»: при перегрузке запросами сервер начинает отвечать задачами — достаточно сложными для клиента, но с простой для сервера проверкой их решений.

Клиент здесь — устройство, а не человек, как в случае с капчейК слову, именно эту “работу” и выполняют майнеры, обрабатывая транзакции в блокчейне биткоина и не только. Как и от майнеров, от пользователя не требуется ничего, кроме некоторой вычислительной мощности. Решение «задач» у устройств занимает в среднем от 5-30 мс и до 1 минуты при масштабных нагрузках.

Главное преимущество для пользователя — он в любом случае получит доступ к ресурсу после решения головоломки, в отличие от злоумышленников. Крупнейший форум даркнета — Dread — уже включил функцию на своём зеркале g66.

ИМХО:  Ещё один шаг к прекрасному даркнету будущего, не отталкивающему новых пользователей задержками на уровне сетей GPRS и интегрирующемуся с Web 3.0.

Свежее