De makers van het anonimiseringsnetwerk Tor hebben een nieuwe versie van de software uitgebracht om de impact van een meeliftend botnet te verminderen. Tussen 19 augustus en 2 september groeide het aantal gebruikers van 500.000 naar 3 miljoen, zonder dat hiervoor een duidelijke reden was.
De oorzaak bleek een botnet te zijn dat via Tor communiceert. Tor is oorspronkelijk bedoeld voor gebruikers die hun IP-adres willen verbergen of gecensureerde websites willen bezoeken. De nieuwe aanwas vormt een grote belasting voor het Tor-netwerk en dan met name de Tor-relays. Het gaat hierbij echter niet om de bandbreedte, want dat blijken de bots nauwelijks te veroorzaken.
Tor-clients maken preventief circuits aan en miljoenen Tor-clients houdt miljoenen circuits in. Elk circuit vereist dat de Tor-relays cryptografische operaties uitvoeren die veel rekenkracht kosten en de processoren van veel Tor-relays kunnen het dan ook niet meer aan.
Om de problematiek aan te pakken en het Tor-netwerk stabieler te maken is er een update uitgekomen. Tor 0.2.4.17-rc bevat voornamelijk verbeteringen voor de serverkant, maar ook gebruikers zouden ervan moeten profiteren als ze upgraden. "Als je wilt dat Tor stabieler wordt, upgrade dan naar een Tor Browser Bundle met Tor 0.2.4.x erin en wacht tot genoeg relays naar de 0.2.4.17-rc release van vandaag upgraden", aldus Tor-projectleider Arma.
Deze posting is gelocked. Reageren is niet meer mogelijk.