Les demandes DNS émanant de nœuds de sortie Tor constituent-elles un risque pour la sécurité?

-1

Je surveille les alertes réseau à l'aide de Security Onion. J'ai rencontré une adresse IP, 109.163.234.2, c’est un relais / routeur Tor connu. Il interroge mon serveur DNS pour les enregistrements. Est-ce que de mauvais acteurs essaient de faire quelque chose de mal?

BMSF
la source
Inquiétude de quelle manière? Est-ce que votre préoccupation est que si quelqu'un utilise tor, ils risquent davantage d'être un mauvais acteur, ou est-ce que votre question concerne la nature technique de Tor?
Paul
Toutes mes excuses pour le retard. Ce qui m'inquiète, c'est qu'ils sont plus susceptibles d'être un mauvais acteur. Pourquoi quelqu'un essaierait-il de rester anonyme lors de la navigation sur un site de vente au détail en ligne?
BMSF
Vous supposez qu'ils choisissent les sites à parcourir et ceux à visiter directement. Beaucoup de gens s'y sont installés et y ont tout dirigé.
Paul
Pourquoi quelqu'un essaierait-il de rester anonyme lors de la navigation sur un site de vente au détail en ligne? Parce qu'ils ne pensent pas que ce soit votre affaire (ou vos annonceurs) de savoir qui ils sont exactement, ou d'où ils viennent, simplement parce qu'ils veulent consulter votre site.
Xiong Chiamiov

Réponses:

2

C'est normal. Comme écrit dans cette réponse Tor.SE , les utilisateurs de Tor ne résolvent pas eux-mêmes les noms d’hôte, car cela compromettrait leur anonymat. Le nœud de sortie Tor effectue la résolution afin que l'opérateur du serveur DNS ne sache pas qui demande quoi.

Je ne m'inquiéterais pas à ce sujet à moins qu'un code d'exploitation n'atteigne votre serveur. Si cela vous inquiète vraiment, vous pouvez essayer de bloquer les noeuds de sortie Tor, mais les utilisateurs peuvent toujours utiliser d'autres méthodes d'anonymisation s'ils veulent nuire à votre serveur.

Se faire interroger fait partie du fait d’être sur l’Internet public. Les utilisateurs de Tor ont également besoin de DNS.

Ben N
la source