Rede Tor supera ataque de falsificação de IP sem afetar utilizadores

O ataque coordenado de falsificação de IP à rede Tor, teve como estratégia a geração de SYN packets falsos, simulando que os relays estavam a conduzir atividades suspeitas, como port scanning, o que levou a um número significativo de reclamações automatizadas de abuso para os ISP. Essas queixas deram origem à remoção temporária de alguns relays, deixando-os offline por um período.

No entanto, o Tor Project agiu rapidamente para garantir que o incidente não afetou os utilizadores da rede. “Embora o ataque tenha comprometido temporariamente a operação de alguns relays, não teve impacto sobre os utilizadores”, esclareceu o Tor Project. A organização também ressaltou que, apesar dos transtornos causados aos operadores, o ataque teve um impacto limitado na funcionalidade geral da rede.

A análise revelou que o ataque foi uma tentativa de manipulação da rede Tor, visando colocar os IP em listas de bloqueio. A intenção aparente era interromper a rede Tor, dificultando o acesso de utilizadores que dependem dessa infraestrutura para contornar restrições e garantir privacidade online.

Não há informações claras sobre a origem do ataque, mas especula-se que agentes de governos autoritários, ou até grupos hacktivistas e cibercriminosos, possam ter interesse em prejudicar a rede Tor. A colaboração entre a comunidade Tor e organizações de cibersegurança, como InterSecLab e GreyNoise, foi fundamental para mitigar os danos e interromper o ataque.

Desde 7 de novembro, a origem dos IP falsificados foi desativada, restaurando a estabilidade dos relays e garantindo a integridade da rede.