ከጆርጅታውን ዩኒቨርሲቲ እና ከዩኤስ የባህር ኃይል ምርምር ላብራቶሪ የተመራማሪዎች ቡድን የማይታወቅ የቶር ኔትወርክ አገልግሎትን ወደ ውድቅነት የሚያደርሱ ጥቃቶችን መቋቋም (DoS)። የቶርን ኔትወርክ ለማበላሸት የሚደረገው ጥናት በዋናነት ሳንሱር በማድረግ (የቶርን መዳረሻ በመከልከል)፣ በቶር የትራንዚት ትራፊክ ጥያቄዎችን በመለየት እና ከመግቢያ መስቀለኛ መንገድ በፊት እና ከቶር መውጫ መስቀለኛ መንገድ በኋላ የተጠቃሚዎችን ማንነት እንዳይገለጽ የሚደረገውን የትራፊክ ፍሰት ቁርኝት በመተንተን ነው። ይህ ጥናት እንደሚያሳየው የዶኤስ ጥቃቶች በቶር ላይ በቸልታ እንደሚታለፉ እና በወር በሺዎች በሚቆጠር ዶላር ወጪ በቶር ላይ መስተጓጎል ሊፈጥር ይችላል ይህም ተጠቃሚዎች በጥሩ አፈፃፀም ምክንያት ቶርን መጠቀም እንዲያቆሙ ያስገድዳል።
ተመራማሪዎች የ DoS ጥቃቶችን ለመፈጸም ሶስት ሁኔታዎችን አቅርበዋል-በድልድይ ኖዶች መካከል መጨናነቅ መፍጠር ፣የጭነት ሚዛን አለመመጣጠን እና በመተላለፊያዎች መካከል መጨናነቅ መፍጠር ፣ይህም አተገባበር አጥቂው የ 30 ፣ 5 እና 3 Gbit/s ፍሰት እንዲኖረው ይጠይቃል። በገንዘብ አንፃር በአንድ ወር ጊዜ ውስጥ ጥቃትን ለመፈጸም የሚወጣው ወጪ 17, 2.8 እና 1.6 ሺህ ዶላር ይሆናል. ለማነፃፀር፣ ቶርን ለማደናቀፍ የDDoS ጥቃትን ለማካሄድ 512.73 Gbit/s ባንድዊድዝ ያስፈልገዋል እና በወር 7.2 ሚሊዮን ዶላር ያስወጣል።
የመጀመሪያው ዘዴ በወር 17 ሺህ ዶላር ወጪ የተወሰኑ የድልድይ ኖዶችን በ 30 Gbit/s ጥንካሬ በማጥለቅለቅ መረጃን በደንበኞች የማውረድ ፍጥነት በ 44% ይቀንሳል. በፈተናዎቹ ወቅት ከ 12ቱ ውስጥ 4 የ obfs38 ድልድይ አንጓዎች ብቻ በሥራ ላይ ቆይተዋል (በሕዝብ ማውጫ አገልጋዮች ዝርዝር ውስጥ አልተካተቱም እና የሴንትነል ኖዶች መዘጋትን ለማለፍ ጥቅም ላይ ይውላሉ) ፣ ይህም የቀሩትን የድልድይ አንጓዎች በመምረጥ በጎርፍ ማጥለቅለቅ ያስችላል ። . የቶር ገንቢዎች የጥገና ወጪዎችን በእጥፍ ሊጨምሩ እና የጎደሉትን አንጓዎች ወደነበሩበት መመለስ ይችላሉ፣ ነገር ግን አጥቂ ሁሉንም 31 ድልድይ ኖዶች ለማጥቃት ወጭቸውን በወር ወደ 38 ዶላር ማሳደግ ብቻ ይጠበቅባቸዋል።
ሁለተኛው ዘዴ 5 Gbit/s ለጥቃት የሚያስፈልገው የተማከለውን የቶር ፍሎው ባንድዊድድድድዝ መለኪያ ሥርዓት በማስተጓጎል ላይ የተመሰረተ ሲሆን የደንበኞችን አማካይ የውሂብ የማውረድ ፍጥነት በ80% ይቀንሳል። ቶር ፍሎው ለጭነት ማመጣጠን የሚያገለግል ሲሆን ይህም ጥቃት የትራፊክ ስርጭቱን እንዲያስተጓጉል እና መተላለፊያውን በተወሰኑ አገልጋዮች እንዲያደራጅ እና እንዲጭኑ ያደርጋል።
ሶስተኛው ዘዴ 3 ጂቢት/ሰ በቂ የሆነ የቶር ደንበኛን በመጠቀም የተሻሻለ ጥገኛ ጭነት ለመፍጠር የተመሰረተ ሲሆን ይህም በወር 47 ሺህ ዶላር ወጪ ደንበኛን የማውረድ ፍጥነት በ1.6% ይቀንሳል። የጥቃቱን ዋጋ ወደ 6.3 ሺህ ዶላር በመጨመር ደንበኛን የማውረድ ፍጥነት በ120 በመቶ መቀነስ ይችላሉ። የተሻሻለው ደንበኛ፣ የሶስት አንጓዎች ሰንሰለት (ግቤት፣ መካከለኛ እና መውጫ መስቀለኛ መንገድ) ከመደበኛ ግንባታ ይልቅ፣ በፕሮቶኮሉ የሚፈቀደው የ 8 አንጓዎች ሰንሰለት በመጠቀም በአንጓዎች መካከል ከፍተኛ የሆፕ ብዛት ያለው ሲሆን ከዚያ በኋላ ለማውረድ ይጠይቃል። ትላልቅ ፋይሎች እና ጥያቄዎችን ከላኩ በኋላ የንባብ ስራዎችን ያግዳል፣ ነገር ግን የቁጥጥር SENDME ትዕዛዞችን መላክ ቀጥሏል የግቤት ኖዶች ውሂብ ማስተላለፍ እንዲቀጥሉ ያስተምራል።
በተመሳሳይ ወጪ የሲቢል ዘዴን በመጠቀም የዶኤስ ጥቃትን ከማደራጀት ይልቅ የአገልግሎት መከልከልን ማነሳሳት የበለጠ ውጤታማ እንደሆነ ተጠቁሟል። የሲቢል ዘዴ ብዙ ቁጥር ያላቸውን የእራሱን ቅብብሎች በቶር ኔትወርክ ላይ ማስቀመጥን ያካትታል, በዚህ ላይ ሰንሰለቶች ሊጣሉ ወይም የመተላለፊያ ይዘት መቀነስ ይችላሉ. የ30፣ 5 እና 3 Gbit/s የጥቃት በጀት ከተሰጠው፣ የሳይቢል ዘዴ በቅደም ተከተል የ32%፣ 7.2% እና 4.5% የውጤት ኖዶች አፈጻጸምን ይቀንሳል። በጥናቱ ውስጥ የቀረቡት የ DoS ጥቃቶች ሁሉንም አንጓዎች ይሸፍናሉ.
ወጪዎቹን ከሌሎች የጥቃት አይነቶች ጋር ካነፃፅርን በ30 Gbit/s በጀት ተጠቃሚዎችን ማንነታቸው እንዳይገለፅ ጥቃት ማድረጋችን 21% ገቢዎችን እና 5.3% የወጪ ኖዶችን ለመቆጣጠር እና ሽፋንን ለማግኘት ያስችላል። በሰንሰለቱ ውስጥ ያሉት ሁሉም አንጓዎች በ 1.1% ጉዳዮች. ለ 5 እና 3 Gbit/s በጀቶች, ውጤታማነቱ 0.06% (4.5% ገቢ, 1.2% egress nodes) እና 0.02% (2.8% ገቢ, 0.8% egress nodes) ይሆናል.
ምንጭ: opennet.ru