CloudFlare旨在阻止更少的合法Tor用户
通过纪录40万英镑的数据泄露,谈话达到讨论
FBI Hack可能会提出有关iPhone安全的问题
微软在伦敦削减了Skype作业
Dropbox扩展了其频道播放,全球钩住Ingram Micro
澳大利亚2016年人口普查破坏在私有云上提出问号
7名伊朗人被指控攻击美国银行,纽约大坝
思科在重组中确认5,500个休假
对于Windows 10,游行就像狮子一样
nimble添加到具有入门级AF1000的全闪存阵列
网络安全是美国自动驾驶汽车规则的关键特征
Microsoft通过Windows 10硬件促进了安全性
更多的组织比以往任何时候都有计划,但不要让他们迄今为止
参议员说,美国国税局安全失败了纳税人
手机销售拖放作为智能手机买家匹配他们的时间
您应该了解两个因子身份验证的5件事
钻石可能是量子计算的新朋友
Crest报告概述了解决网络安全性别差距的方法
没有律师?此在线工具使用A.I.审查您的合同
基于Linux的家用路由器可能会屈服于新的Telnet蠕虫,empapten
IBM打开第一个北欧云数据中心
在这里,我们去 - apttus超越Salesforce
行为专家说,安全行业失败的用户
Gen-Z访问商店“验证”产品购买
Edge浏览器在早期采用抽奖活动中的铬铬
我们已经要求Apple,谷歌帮助解锁70多种案例的设备
英国智能手机市场水平的增长
5克每年欧洲经济价值超过1130亿欧元
QADARS Trojan Gears Up to Target UK Banks
裤子?这款超薄线程可以使您的衣服部分的IOT
RBS Abandons IT项目将休息300+银行分行
Sunedison,世界上最大的可再生能源公司,破产档案
巴克莱为手机银行使用语音识别
Microsoft发布24可选的Windows修补程序
东盟部长在新加坡讨论Europol等价物
这款3D打印机可以在工厂地板上竞争标准制造
世界上最大的可再生能源开发商,濒临破产
Swift表示,$ 81M Cyber​​ Heist突出了攻击者和捍卫者之间的差距
思科修复了无线局域网控制器中严重拒绝服务缺陷,其他产品
NVIDIA的TESLA P100 GPU的服务器将于明年发货
欢迎休息使用SAP JAM传播协作
行业表示,商业率增加将损害英国宽带部门
机器人战争:团队风暴使用现代化它来呼吸新的生活进入遗留机器
汇丰老板说,银行和金融业公司互相尊重
阿联酋消费者对他们的数据不满意
中东CISO委员会首席执行官警告全球网络安全风暴
政府缺乏明确的数字NHS计划对“信誉”构成风险
北欧Cio采访:Mattias Wedar,Eniro
简单性首次亮相全闪存CN-5400-F超融合产品
白宫效率改革将限制2017年1月的新数据中心投资
您的位置:首页 >产品 > 电子产品 >

CloudFlare旨在阻止更少的合法Tor用户

2021-06-26 17:44:11 [来源]:

CloudFlare正在调整其系统,使合法的TOR用户更容易访问使用其网络提供内容的网站。

Tor用户抱怨CloudFlare供电的网站过于频繁显示CAPTCHA,这是一种用于停止自动网机和滥用的安全门。CAPTCHAS是您必须解决的Quiggly文本或谜题,以证明您是一个真正的人类。

问题是,使用TOR的许多计算机正在从事滥用活动,导致CloudFlare在使用TOR网络检测到计算机时显示CACKCHA。

由于CloudFlare的CDN广泛使用,因此合法的TOR用户可以获得较差的浏览体验。

tor是一个分布式节点的网络,通过加密一个人的浏览流量并通过随机代理服务器路由来提供更大的隐私。它是一个针对维持者在网上需要更多安全性的活动分子,记者和持有人的关键工具。

CloudFlare的Systems旨在为拒绝服务攻击,内容刮擦和垃圾邮件的网站提供更好的防御,这通常由攻击者使用TOR启动。

CloudFlare根据其检测到的滥用水平评分IP地址。tor“退出节点” - 在击中网站之前的网络上的最后一个接触点 - 通常为滥用而排名高,并且被阻止。

因此,去年,CloudFlare一直在尝试阻止滥用的Tor交通,但仍然允许良好的交通,而没有安全速度颠簸,写在一个名为“Tor”的博客帖子中的Matthew Prince,Cloudflare“SCEO。

这是一个艰难的挑战。跟踪网站周围的用户,以便他们“重新显示一个初始验证码”,因为它会妥协匿名Tor提供的。

几周前,CloudFlare提出了允许客户的工具,而不是禁止所有的东西。

“客户可以强迫流量来看看验证码,但他们可以完全可以完全阻止流量,”王子写道。“然而,选择如何处理TOR交通现在掌握在史式现场所有者的手中。”

网站的另一个选项是创建自己的“.onion”域 - 它表示一个隐藏的网站 - 这是较少的自动攻击。Facebook已经创建了这样一个网站,但有一个问题:所需的SSL证书是昂贵的,王子写道。

CloudFlare工程师有另一个想法:让用户解决一个难题,然后让浏览器发送匿名,加密保护的令牌到CloudFlare“,以验证请求是否来自自动化系统。”该代码现在在GitHub上。该解决方案需要与TOR项目的合作。

与此同时,普林斯写道,CloudFlare将使其他更改旨在缓解您面临的不便。

“我们认为,如果我们这样做,互联网将会更好,因为网站不会发现自己想要完全因滥用而完全禁止推动者,”他写道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。