فريق من الباحثين من جامعة جورج تاون ومختبر أبحاث البحرية الأمريكية مقاومة شبكة Tor المجهولة للهجمات التي تؤدي إلى رفض الخدمة (DoS). تتمحور الأبحاث حول اختراق شبكة Tor بشكل أساسي حول الرقابة (حظر الوصول إلى Tor)، وتحديد الطلبات من خلال Tor في حركة المرور العابرة، وتحليل الارتباط بين تدفقات حركة المرور قبل عقدة الدخول وبعد عقدة خروج Tor لإلغاء إخفاء هوية المستخدمين. يُظهر هذا البحث أنه يتم التغاضي عن هجمات DoS ضد Tor، وبتكلفة تصل إلى آلاف الدولارات شهريًا، من المحتمل أن تتسبب في تعطيل Tor مما قد يجبر المستخدمين على التوقف عن استخدام Tor بسبب ضعف الأداء.
اقترح الباحثون ثلاثة سيناريوهات لتنفيذ هجمات حجب الخدمة: خلق ازدحام بين عقد الجسر، وعدم توازن التحميل، وخلق ازدحام بين المرحلات، والتي يتطلب تنفيذها أن يكون لدى المهاجم إنتاجية تبلغ 30 و5 و3 جيجابت/ثانية. ومن الناحية النقدية، فإن تكلفة تنفيذ الهجوم على مدار الشهر ستكون 17 و2.8 و1.6 ألف دولار على التوالي. للمقارنة، فإن إجراء هجوم DDoS مباشر لتعطيل Tor سيتطلب 512.73 جيجابت/ثانية من النطاق الترددي ويكلف 7.2 مليون دولار شهريًا.
الطريقة الأولى، بتكلفة 17 ألف دولار شهرياً، من خلال إغراق مجموعة محدودة من نقاط الجسر بكثافة 30 جيجابت/ثانية، ستؤدي إلى تقليل سرعة تنزيل البيانات من قبل العملاء بنسبة 44%. أثناء الاختبارات، بقيت 12 عقدة جسر obfs4 فقط من أصل 38 قيد التشغيل (لم يتم تضمينها في قوائم خوادم الدليل العام وتستخدم لتجاوز حظر العقد الحارسة)، مما يجعل من الممكن إغراق عقد الجسر المتبقية بشكل انتقائي . يمكن لمطوري Tor مضاعفة تكاليف الصيانة واستعادة العقد المفقودة، لكن المهاجم سيحتاج فقط إلى زيادة تكاليفه إلى 31 دولار شهريًا لمهاجمة جميع عقد الجسر البالغ عددها 38.
الطريقة الثانية، التي تتطلب 5 جيجابت/ثانية للهجوم، تعتمد على تعطيل نظام قياس عرض النطاق الترددي المركزي TorFlow ويمكن أن تقلل متوسط سرعة تنزيل البيانات للعملاء بنسبة 80%. يتم استخدام TorFlow لموازنة التحميل، مما يسمح للهجوم بتعطيل توزيع حركة المرور وتنظيم مرورها عبر عدد محدود من الخوادم، مما يؤدي إلى زيادة التحميل عليها.
أما الطريقة الثالثة، والتي تكفي لها 3 جيجابت/ثانية، فتعتمد على استخدام عميل Tor معدل لإنشاء تحميل طفيلي، مما يقلل من سرعة تنزيل العميل بنسبة 47% بتكلفة 1.6 ألف دولار شهريًا. ومن خلال زيادة تكلفة الهجوم إلى 6.3 ألف دولار، يمكنك تقليل سرعة تنزيلات العميل بنسبة 120%. يستخدم العميل المعدل، بدلاً من البناء القياسي لسلسلة من ثلاث عقد (عقدة الإدخال والوسيطة والخروج)، سلسلة من 8 عقد يسمح بها البروتوكول مع الحد الأقصى لعدد القفزات بين العقد، وبعد ذلك يطلب تنزيل الملفات الكبيرة ويعلق عمليات القراءة بعد إرسال الطلبات، لكنه يستمر في إرسال أوامر التحكم SENDME التي توجه عقد الإدخال لمواصلة إرسال البيانات.
تجدر الإشارة إلى أن بدء رفض الخدمة أكثر فعالية بشكل ملحوظ من تنظيم هجوم DoS باستخدام طريقة Sybil وبتكاليف مماثلة. تتضمن طريقة Sybil وضع عدد كبير من المرحلات الخاصة بها على شبكة Tor، حيث يمكن التخلص من السلاسل أو تقليل عرض النطاق الترددي. نظرًا لميزانية الهجوم البالغة 30 و5 و3 جيجابت/ثانية، تحقق طريقة Sybil انخفاضًا في الأداء بنسبة 32% و7.2% و4.5% من عقد الإخراج، على التوالي. بينما تغطي هجمات DoS المقترحة في الدراسة كافة العقد.
إذا قارنا التكاليف مع أنواع أخرى من الهجمات، فإن تنفيذ هجوم لإلغاء إخفاء هوية المستخدمين بميزانية تبلغ 30 جيجابت/ثانية سيسمح لنا بتحقيق السيطرة على 21% من العقد الواردة و5.3% من العقد الصادرة وتحقيق تغطية جميع العقد في السلسلة في 1.1% من الحالات. بالنسبة لميزانيتي 5 و3 جيجابت/ثانية، ستكون الكفاءة 0.06% (4.5% وارد، 1.2% عقد خروج) و0.02% (2.8% وارد، 0.8% عقد خروج).
المصدر: opennet.ru