"Unable to connect" - пишет TBB мне. Обычно нужно менять ноды, вот тогда можно зайти.
Вы специально да?

• Opennet почти не работает через Tor,Maxim Chirkov, 20:58 , 04-Ноя-21
  • Opennet почти не работает через Tor,Аноним, 21:20 , 05-Ноя-21
    • Opennet почти не работает через Tor,Аноним, 21:30 , 05-Ноя-21
      • Opennet почти не работает через Tor,Аноним, 21:51 , 05-Ноя-21
  • Opennet почти не работает через Tor,Maxim Chirkov, 10:53 , 06-Ноя-21
    • Opennet почти не работает через Tor,Аноним, 00:51 , 09-Ноя-21
      • Opennet почти не работает через Tor,Maxim Chirkov, 09:02 , 11-Ноя-21

Кто-то DDoS-ит сайт. Первая волна была на прошлой неделе. Сегодня утром была вторая волна. Печально, но при атаке активно используется флуд через выходные узлы Tor. Бот автоматом блокирует IP-адреса с которых идёт флуд, поэтому некоторые выходные узлы Tor оказались заблокированы. Но это временное явление, как ситуация уляжется я почищу списки блокировки. На днях я уже их убирал, но атака возобновилась.

Непонятно кому это нужно, но флуд через Tor неплохой способ дискредитировать сам Tor. Последовательно DDoS-я все сайты подряд можно добиться его блокировки силами администраторов сайтов, без всяких *комнадзоров. Насколько я вижу сама сеть Tor подобным DDoS-ам противостоять не может и атакующие как-то умудряются вовлечь в атаку огромное число выходных узлов.

Вот сегодняшние графики:
https://opennet.ru/soft/opennet_ddos1.png
https://opennet.ru/soft/opennet_ddos2.png
https://opennet.ru/soft/opennet_ddos3.png
https://opennet.ru/soft/opennet_ddos4.png

Как временный выход можно менять узлы до определения незаблокированного, по общим спискам выходных узлов я блокировку не производил.

Такие вещи в торе не редкость - https://www.securitylab.ru/news/510977.php
Но вроде сейчас какие-то проверки то ли разрабатываются, то ли разработаны.
Зловредные узлы есть и это факт. ДДОС атаки по идее организуются и начинаются на входные узлах.
Либо с трафиком что-то такое делают на зловредных выходных нодах, что он как-то усиливается.

По правилам хорошего тона ссылку нужно было привести эту https://www.opennet.dev/opennews/art.shtml?num=53530

> По правилам хорошего тона

Пардон, никого не хотел обидеть. Я эту новость впервые именно на securitylab прочитал.
Да, на опеннете она была изначально.

Посмотрел пересечения заблокированных IP с базами выходных узлов tor.
Из 1556 заблокированных IP-адресов почти тысяча присутствует в списках выходных узлов Tor. При том, что всего в Tor активными числятся около 1700 выходных узлов. Как в ходе двухчасовой атаки смогли сгенерировать непрерывный поток запросов с  больше чем половины имеющихся выходных узлов Tor мне не ясно. Возможно на деле охват был даже выше, но из-за rate-limit-ов на части выходных узлов трафик с них не достигал должной интенсивности для автоблокировки (обращения с интенсивностью меньше 1000 запросов в 2 минуты не учитывались).

Разблокировать или подождать пока думаю. Сейчас меняя цепочку найти незаблокированный выходной узел не проблема. С учётом того, что вторая атака была почти сразу после того как я убрал блокировку после первой и число вовлечённых в неё узлов было выше, есть опасения, что сразу придёт ещё более интенсивная третья волна и под блокировку подпадёт больше узлов.

Может, стоит переводить пользователей Tor на .onion-версию сайта, не разрешая им подключаться к opennet.ru?

> Может, стоит переводить пользователей Tor на .onion-версию сайта, не разрешая им подключаться
> к opennet.ru?

Про причины отказа запустить onion-версию сайта я много раз писал, например, в этой ветке
https://www.opennet.dev/openforum/vsluhforumID4/591.html