A BREVE NON SARÀ PIÙ POSSIBILE DOSSARE

FINALMENTE DA TORPROJECT UNA FEATURE, MOLTO ATTESA DAGLI OPERATORI, CHE RENDERÀ MOLTO DIFFICILE (SE NON IMPOSSIBILE) EFFETTUARE ATTACCHI DDOS SUGLI HIDDEN SERVICE

Ciao! C’è una nuova versione alfa disponibile per il download. Se esegui la compilazione di Tor dal sorgente, puoi scaricare il nuovo codice per la versione 0.3.3.2-alpha. I pacchetti compilati invece dovrebbero essere disponibili nelle prossime settimane, con una nuova versione alfa Tor Browser a febbraio.

Ricorda, questa è una versione alfa devi eseguirla solo se desideri trovare e segnalare più bug del solito.

Tor 0.3.3.2-alpha è il secondo alfa della serie 0.3.3.x. Introduce un meccanismo per gestire i carichi elevati che molti operatori di relays hanno segnalato recentemente. Corregge anche diversi bug nelle versioni precedenti. Se questo nuovo codice si dimostra affidabile, abbiamo intenzione di eseguire il backport su serie di versioni supportate meno recenti.

Cambiamenti nella versione 0.3.3.2-alpha – 2018-02-10

Funzioni principali (mitigazione del denial-of-service): Dare ai relè alcune difese contro il recente sovraccarico della rete.
Iniziamo con tre difese (parametri di default tra parentesi).

Primo: se un singolo indirizzo client effettua troppe connessioni simultanee (> 100), verrà disconnesso.

Secondo: se un singolo indirizzo client rende i circuiti troppo veloci (più di 3 al secondo, con un burst consentito di 90) pur avendo troppe connessioni aperte (3), gli verrà negata (dal guardian) la creazione di nuove celle per le successive 1 o 2 ore.

Terzo: se un client chiede di stabilire un punto di incontro diretto con il tuo servizio, la sua richiesta sarà ignorata.

Queste difese possono essere controllate manualmente da nuove opzioni di torrc, ma i relays prenderanno anche la guida dei parametri di consenso, quindi non c’è bisogno di configurare nulla manualmente. (Implementaziones ticket 24902).

In questa versione ci sono molte altre correzzioni minori.

Per un elenco completo rimando all’articolo pubblicato sul Blog di Torproject: https://blog.torproject.org/tor-0332-alpha-released-bugfixes-and-dos-prevention