Tor网络防御：缓解针对Tor的IP欺骗攻击 (blog.torproject.org)

2024年10月末，Tor目录服务器、中继运营商和Tor项目系统管理员团队收到了来自其提供商的多起关于端口扫描的滥用投诉。这些投诉可追溯到一次协调的IP欺骗攻击，攻击者伪造非出口中继和其他Tor相关IP，触发滥用报告，目的是扰乱Tor项目和Tor网络。在Tor社区、InterSecLab和GreyNoise团队的共同努力下，这些欺骗数据包的来源已于2024年11月7日被识别并关闭。此次事件对Tor用户没有影响，但对Tor网络造成了有限的影响，一些中继暂时离线，并给许多必须处理这些投诉的中继运营商带来了不必要的压力和不便。