По данным крупного сервиса доставки контента CloudFlare, по меньшей мере 94 процента запросов, исходящих из TOR, порождают не люди, а боты, которые действуют с преступными целями. В результате страдают немногочисленные честные пользователи анонимной сети.

Свои размышления на этот счёт глава CloudFlare Мэтью Принс опубликовал в блоге компании. Он утверждает, что значительная доля ботов, которые спамят в комментариях, скликивают контекстную рекламу, ищут уязвимости и собирают почтовые адреса для рассылки спама, действует именно через TOR.

Одно из подтверждений этого — данные, полученные при помощи проекта Honey Pot. Его участники размещают на своих сайтах скрытые страницы с электронными адресами, которые служат ловушкой для ботов. Когда на один из таких адресов приходит спам, по истории посещений нетрудно определить IP бота, который его нашёл.

Данные проекта Honey Pot свидетельствуют о том, что электронные адреса, по которым рассылают не менее 18% спама (6,5 триллионов писем в год), собрали боты, работающие через TOR.

Специалисты CloudFlare сопоставили IP спамерских ботов, пойманных за руку проектом Honey Pot, со списком выходных узлов TOR. Оказалось, что доля узлов, через которые проходят спамерские запросы, неуклонно растёт и вплотную приблизилась к 70 процентам.

tor

Защита от таких ботов — одна из услуг, которую предлагает CloudFlare. Чтобы отличить честных пользователей от вредителей, компания оценивает репутацию каждого IP, с которого приходят запросы к сайтам клиентов компании. Когда репутация вызывает сомнения, CloudFlare выводит каптчу. Репутация подавляющего большинства выходных узлов TOR оставляет желать лучшего, поэтому каптчи преследуют его пользователей на каждом шагу. Это проблема.

Мэтью Принс рассматривает несколько потенциальных выходов из сложившейся ситуации. Одно из наиболее интересных предложений заключается в отсеве ботов на уровне самого TOR. Теперь дело за разработчиками анонимной сети.



2 комментария

  1. Kadist

    01.04.2016 at 00:53

    Да вест интернет в спаме и ботах. Бедный исследователь решил пропиариться за счет тора. Аш прям целую программу создал…тьфу бред!

  2. k0t1k

    01.04.2016 at 08:59

    Каптчи! — Будьте здоровы!

Оставить мнение