Entry № 562
I2P
I2P 是什么?
I2PInvisible Internet Project,匿名 P2P 网络:所有节点都同时是路由节点,使用单向隧道和 garlic 路由。
I2P(Invisible Internet Project)是一种匿名覆盖网络,主要面向其内部的隐藏服务(地址为 .i2p 的 eepsites),而不像 Tor 那样以代理访问公网为主要用途。与 Tor 不同,每个参与者都帮助转发流量,且每个会话使用各自独立的入站与出站单向隧道。消息通过 garlic 路由聚合,这是 onion 路由的变种,可将多个 clove 包裹在一个加密消息中以阻碍流量分析。I2P 被用于匿名浏览、即时通信、文件共享,以及在 Tor 被封锁时作为恶意软件团伙的备用 C2 通道。防御思路与 Tor 类似:用 EDR 检测端点上未授权的 I2P 安装,在敏感边界封禁已知 bootstrap reseed,并对外出流量启用 DLP。
● 示例
- 01
通过 I2P 内的 IRC 与电子邮件服务进行匿名聊天。
- 02
部分勒索软件家族在 Tor 节点被封锁时切换到 I2P 进行 C2 通信。
● 常见问题
I2P 是什么?
Invisible Internet Project,匿名 P2P 网络:所有节点都同时是路由节点,使用单向隧道和 garlic 路由。 它属于网络安全的 攻击与威胁 分类。
I2P 是什么意思?
Invisible Internet Project,匿名 P2P 网络:所有节点都同时是路由节点,使用单向隧道和 garlic 路由。
如何防御 I2P?
针对 I2P 的防御通常结合技术控制与运营实践,详见上方完整定义。
I2P 还有哪些其他名称?
常见的别称包括: Invisible Internet Project。