CloudFlare正在调整其系统,使合法的TOR用户更容易访问使用其网络提供内容的网站。
Tor用户抱怨CloudFlare供电的网站过于频繁显示CAPTCHA,这是一种用于停止自动网机和滥用的安全门。CAPTCHAS是您必须解决的Quiggly文本或谜题,以证明您是一个真正的人类。
问题是,使用TOR的许多计算机正在从事滥用活动,导致CloudFlare在使用TOR网络检测到计算机时显示CACKCHA。
由于CloudFlare的CDN广泛使用,因此合法的TOR用户可以获得较差的浏览体验。
tor是一个分布式节点的网络,通过加密一个人的浏览流量并通过随机代理服务器路由来提供更大的隐私。它是一个针对维持者在网上需要更多安全性的活动分子,记者和持有人的关键工具。
CloudFlare的Systems旨在为拒绝服务攻击,内容刮擦和垃圾邮件的网站提供更好的防御,这通常由攻击者使用TOR启动。
CloudFlare根据其检测到的滥用水平评分IP地址。tor“退出节点” - 在击中网站之前的网络上的最后一个接触点 - 通常为滥用而排名高,并且被阻止。
因此,去年,CloudFlare一直在尝试阻止滥用的Tor交通,但仍然允许良好的交通,而没有安全速度颠簸,写在一个名为“Tor”的博客帖子中的Matthew Prince,Cloudflare“SCEO。
这是一个艰难的挑战。跟踪网站周围的用户,以便他们“重新显示一个初始验证码”,因为它会妥协匿名Tor提供的。
几周前,CloudFlare提出了允许客户的工具,而不是禁止所有的东西。
“客户可以强迫流量来看看验证码,但他们可以完全可以完全阻止流量,”王子写道。“然而,选择如何处理TOR交通现在掌握在史式现场所有者的手中。”
网站的另一个选项是创建自己的“.onion”域 - 它表示一个隐藏的网站 - 这是较少的自动攻击。Facebook已经创建了这样一个网站,但有一个问题:所需的SSL证书是昂贵的,王子写道。
CloudFlare工程师有另一个想法:让用户解决一个难题,然后让浏览器发送匿名,加密保护的令牌到CloudFlare“,以验证请求是否来自自动化系统。”该代码现在在GitHub上。该解决方案需要与TOR项目的合作。
与此同时,普林斯写道,CloudFlare将使其他更改旨在缓解您面临的不便。
“我们认为,如果我们这样做,互联网将会更好,因为网站不会发现自己想要完全因滥用而完全禁止推动者,”他写道。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。