בימים האחרונים, מפעילי צומת Tor החלו לקבל הודעות על התעללות בהמוניהם. ההתראות מתייחסות לניסיונות התחברות כושלים של SSH עקב התקפות לכאורה מהמארחים שלהם, מה שמצביע על התקפות כוח גס.
בדרך כלל, צמתי Tor רק מעבירים תעבורה בין צמתי המקור והיעד של רשת Tor ולא אמורים ליזום חיבורי SSH למארחים פתוחים באינטרנט, במיוחד עם התקפות של כוח גס. אוּלָם אָנָלִיזָה מחוקר תחת השם הבדוי "delroth" הראה שרוב צמתי ה-Tor לא יצרו תעבורת SSH.
מסתבר שתוקפים מזייפים את כתובות ה-IP של צמתי Tor, מבצעים התקפת כוח גס בקנה מידה גדול על עציצים ורשתות עם מערכות זיהוי חדירה המדווחות אוטומטית על פעילות חשודה, וכתוצאה מכך הודעות על ניצול שווא לצמתי Tor.
כתוצאה מכך, מארחים שמקבלים מספר ניסיונות התחברות כושלים מגיעים לרשימות שחורות, מקבלים הודעות הפרה מרובות וכתובות ה-IP שלהם הופכות ל"מוניטין רע". זה מוביל לכך שספקים רבים משביתים מארחים כאלה, לפעמים ללא אפשרות לערעור.
ההתקפות נועדו לערער את התשתית של צמתי Tor, וליצור מבול של תלונות על התעללות. בשלב זה, פעילות זדונית מתונה והתוקפים נותרו עלומים.
בעוד שמפעילי צומת Tor מעודדים להגיש ערעורים ולפרוס צמתים נוספים כדי להחליף צמתים שאבדו, הספקים עצמם מתבקשים לבדוק בקפידה תלונות כדי למנוע איסורים כוזבים.
