Follow

Onion Services

We are considering two options that provide long-term defense against the problem of onion service DoS attacks, while maintaining onion service usability & security:

1. Defenses based on anonymous tokens and
2. Defenses based on Proof-of-Work

Read our blog post about DoS protections
blog.torproject.org/stop-the-o

@torproject If Tor impliments a captcha, it should be developed and maintained by the Tor project instead of being outsourced to privacy-violating companies like hCaptcha

@torproject intéressant pour les gens qui s'inquiètent de la suprématie de #CloudFlare qui intercepte la majorité du trafic HTTP mondial au prétexte de la lutte contre les attaque par déni de service.

Il y a donc des réflexions en cours sur comment techniquement, se protéger de ces attaques #DDoS et #QuitterCloudflare

Je pense que l'idée évoquée consistant à permettre au serveur d'exiger une preuve de travail à un navigateur douteux directement dans TLS est une bonne piste (?)

cc @bortzmeyer

Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!