2013년 9월 6일 금요일

Tor 네트워크 내 Bot이 돌고 있다네요.

지난 8월 중순 부터 Tor 네트워크에 접속자가 배 이상으로 증가하고 있다고 하는데요.


Tor는 일명 양파 네트워크라 불리며, 매 접속때마다 여러 사람의 IP를 거치기때문에 추적을 까답롭게 만들어
정치적인 목적 등의 이유로 익명으로 글을 쓰거나, 네트워크에 자신의 흔적을 남기는 것을 싫어하는 경우 사용되는데
국내에선 지난 아청법 당시 흔적을 남기지 않겠다고, Tor를 사용해 Torrent로 사용해 받으신 분들도 꽤 있는 것으로 알고 있습니다.

Tor의 트래픽이 급격하게 증가함에 따라 거의 Ddos 수준을 우려할 정도 여파가 커지자,
최근 미정부의 인터넷 감시 프로그램 Prism에 대한 폭로로 감시로부터 사생활을 보호하기 위해 Tor를 사용하는 사람이 급증했기 때문이라는 설과
미국이 시리아에 무력 개입을 선언하자, 시리아 군에서 사이버 공격을 감행할 때 Tor을 사용해 트래픽이 증가했다는 설 등
Tor 트래픽 증가에 대한 다양한 이야기가 돌았는데

최근 Tor를 개발하는 Tor Project측에서 시리아의 공격도 아니고 Tor 네트워크를 이용해 정체를 숨기는 악성 봇이 돌고 있다며
최신 버전인 Tor 0.2.4으로 업그레이드를 권장하고 있네요.

관련 링크 : https://blog.torproject.org/blog/how-to-handle-millions-new-tor-clients

새 버전인 Tor 0.2.4는 새로운 연결 Handshaking 기법을 사용해 CPU점유율이 더 적다고 하니
저도 국내에서의 접속이 차단된 사이트들에 접속하기 위해 Tor를 종종 이용하긴 하는데 한번 확인해봐야 할듯 합니다.