TOR Dienst derzeit abgeschaltet

Perfect Privacy

Administrator
Wir sahen uns gezwungen den TOR Dienst auf unseren Servern auszuschalten, da beständig Angriffe auf diesen Dienst laufen. Die Angriffe könnten mit den Problemen in Zusammenhang stehen die TOR in letzter Zeit damit hat, dass dort jemand ein Botnetz online bringen will: https://blog.torproject.org/blog/ Wir werden mit bis zu einem Gigabit/s an eingehendem Datenverkehr auf unseren Middlenodes konfrontiert. Einige Datencenter haben deswegen sogar das Routing zu Servern abgeschaltet, da sie dachten, es würde ein DDOS Angriff auf den Server stattfinden. Wie dem auch sei, der Datenverkehr hört sofort auf wenn der TOR Dienst neu gestartet wird. Es handelt sich also nicht um zufällige Daten mit denen der TOR Port geflutet wird. Es gibt seit gestern eine neue TOR Version, diese ist allerdings noch nicht über die Repositories verfügbar, wir werden schnellstmöglich auf diese Version aktualisieren, da sie dieses Problem lösen könnte.

Mit freundlichen Grüssen,

Euer PP-Team
 

BT2

Member
Warum werden die Server überhaupt für TOR genutzt?

Auf jedem Server sind doch ständig mehrere PP-Kunden online.
 

PP Frank

Staff member
Im die Sicherheit der Mitglieder zu verbessern mit zusätzlichem Traffic, es ist eben nicht immer jeder Server mit vielen Nutzern belegt und selbst wenn, kann es nicht schaden.

Ausserdem ist TOR ein nettes Projekt was man schon aus Prinzip unterstützen kann. Sobald wie möglich werden wir TOR auch wieder aktivieren. Eventuell auch mal überdenken ein paar Server zu Exit-Nodes zu machen auf geringer Bandbreite.
 

Quasimodo

Member
Gute Entscheidung, bin andauernd kompromtiert worden mit IPsec anfragen auf UDP 500.... meine UTM war fast bei nahezu auf 100 % Systemauslastung ( vorzugsweise über den Knoten in Bukarest )..... hoffe, daß es dann auch besser wird ;)
 

owa

Active Member
Ein System, eine Datenbank oder auch nur ein einzelner Datensatz wird als kompromittiert betrachtet, wenn Daten manipuliert sein könnten und wenn der Eigentümer (oder Administrator) des Systems keine Kontrolle über die korrekte Funktionsweise oder den korrekten Inhalt mehr hat, beziehungsweise ein Angreifer ein anderes Ziel der Manipulation erreicht hat.

wohl kaum.
 

klaus

Member
Perfect Privacy;n1759 said:
Wir sahen uns gezwungen den TOR Dienst auf unseren Servern auszuschalten, da beständig Angriffe auf diesen Dienst laufen. Die Angriffe könnten mit den Problemen in Zusammenhang stehen die TOR in letzter Zeit damit hat, dass dort jemand ein Botnetz online bringen will: https://blog.torproject.org/blog/ Wir werden mit bis zu einem Gigabit/s an eingehendem Datenverkehr auf unseren Middlenodes konfrontiert. Einige Datencenter haben deswegen sogar das Routing zu Servern abgeschaltet, da sie dachten, es würde ein DDOS Angriff auf den Server stattfinden. Wie dem auch sei, der Datenverkehr hört sofort auf wenn der TOR Dienst neu gestartet wird. Es handelt sich also nicht um zufällige Daten mit denen der TOR Port geflutet wird. Es gibt seit gestern eine neue TOR Version, diese ist allerdings noch nicht über die Repositories verfügbar, wir werden schnellstmöglich auf diese Version aktualisieren, da sie dieses Problem lösen könnte.

Mit freundlichen Grüssen,

Euer PP-Team


sehr gut.
dann können wir als ersatz ja über die PN von mir reden oder wie sehe ich das? :D
 

Paolo

Member
Bitte bitte keine Exitnodes! Die IP-Adressen sind so schon schnell genug geblacklisted, zwar nicht auf den großen Listen aber intern bei den Anbietern. Ihr könntet aber natürlich eine der IPs von den dynamischen Servern für TOR abzwacken, aber dann bitte nicht den PP-Nutzern zur Verfügung stellen, um Ärgernisse zu vermeiden.
 
Top