Corctaun Universitetindən və ABŞ Dəniz Tədqiqat Laboratoriyasından tədqiqatçılar qrupu anonim Tor şəbəkəsinin xidmətdən imtinaya (DoS) səbəb olan hücumlara qarşı müqaviməti. Tor şəbəkəsinin pozulması ilə bağlı tədqiqatlar əsasən senzura (Tor-a girişin bloklanması), tranzit trafikdə Tor vasitəsilə sorğuların müəyyən edilməsi və istifadəçilərin anonimləşdirilməsi üçün giriş qovşağından əvvəl və Tor çıxış qovşağından sonrakı trafik axınlarının korrelyasiyasının təhlili ətrafında qurulub. Bu araşdırma göstərir ki, Tor-a qarşı DoS hücumları diqqətdən kənarda qalır və ayda minlərlə dollara başa gələrək, potensial olaraq Tor-un pozulmasına səbəb ola bilər ki, bu da istifadəçiləri zəif performansa görə Tor-dan istifadəni dayandırmağa məcbur edə bilər.
Tədqiqatçılar DoS hücumlarının həyata keçirilməsi üçün üç ssenari təklif ediblər: körpü qovşaqları arasında tıxac yaratmaq, yük disbalansı və relelər arasında tıxac yaratmaq, onların həyata keçirilməsi təcavüzkardan 30, 5 və 3 Gbit/s ötürmə qabiliyyətinə malik olmasını tələb edir. Pul ifadəsində bir ay ərzində hücumun həyata keçirilməsinin dəyəri müvafiq olaraq 17, 2.8 və 1.6 min dollar təşkil edəcək. Müqayisə üçün qeyd edək ki, Tor-u pozmaq üçün birbaşa DDoS hücumunun həyata keçirilməsi 512.73 Gbit/s ötürmə qabiliyyəti tələb edir və ayda 7.2 milyon dollara başa gəlir.
Ayda 17 min dollar dəyərində olan birinci üsul, 30 Gbit/s intensivliyə malik məhdud körpü qovşaqlarını su basmaqla müştərilər tərəfindən məlumatların endirilməsi sürətini 44% azaldacaq. Testlər zamanı 12 körpüdən yalnız 4 obfs38 körpü qovşağı işlək vəziyyətdə qaldı (onlar ictimai qovluq serverlərinin siyahılarına daxil edilməyib və gözətçi qovşaqlarının bloklanmasından yan keçmək üçün istifadə olunur), bu da qalan körpü qovşaqlarını seçici şəkildə doldurmağa imkan verir. . Tor tərtibatçıları texniki xidmət xərclərini ikiqat artıra və çatışmayan qovşaqları bərpa edə bilər, lakin təcavüzkar bütün 31 körpü qovşağına hücum etmək üçün xərclərini ayda 38 dollara qədər artırmalıdır.
Hücum üçün 5 Gbit/s tələb edən ikinci üsul mərkəzləşdirilmiş TorFlow bant genişliyi ölçmə sisteminin pozulmasına əsaslanır və müştərilərin orta məlumat yükləmə sürətini 80% azalda bilər. TorFlow yük balansı üçün istifadə olunur ki, bu da hücuma trafikin paylanmasını pozmağa və onun məhdud sayda serverlər vasitəsilə keçidini təşkil etməyə imkan verir ki, bu da onların həddindən artıq yüklənməsinə səbəb olur.
3 Gbit/s-in kifayət etdiyi üçüncü üsul, ayda 47 min dollar dəyərində müştəri yükləmə sürətini 1.6% azaldan parazitar yük yaratmaq üçün dəyişdirilmiş Tor müştərisindən istifadəyə əsaslanır. Hücumun qiymətini 6.3 min dollara qədər artırmaqla siz müştəri yükləmə sürətini 120% azalda bilərsiniz. Dəyişdirilmiş müştəri, üç qovşaqdan (giriş, aralıq və çıxış qovşağı) standart konstruksiya yerinə, protokol tərəfindən icazə verilən 8 qovşaqdan ibarət zəncirdən istifadə edərək, qovşaqlar arasında maksimum sayda hopp-dan istifadə edir, bundan sonra o, yüklənməsini tələb edir. böyük fayllar və sorğular göndərildikdən sonra oxu əməliyyatlarını dayandırır, lakin giriş qovşaqlarına məlumatların ötürülməsini davam etdirməyə göstəriş verən nəzarət SENDME əmrlərini göndərməyə davam edir.
Qeyd olunur ki, xidmətdən imtinaya başlamaq oxşar xərclərlə Sybil metodundan istifadə edərək DoS hücumunu təşkil etməkdən nəzərəçarpacaq dərəcədə effektivdir. Sybil metodu Tor şəbəkəsinə çoxlu sayda öz relesini yerləşdirməyi nəzərdə tutur ki, onların üzərində zəncirlər atılır və ya bant genişliyi azalır. Hücum büdcəsi 30, 5 və 3 Gbit/s nəzərə alınmaqla, Sybil metodu çıxış qovşaqlarının müvafiq olaraq 32%, 7.2% və 4.5% performans azalmasına nail olur. Tədqiqatda təklif olunan DoS hücumları bütün qovşaqları əhatə edərkən.
Xərcləri digər hücum növləri ilə müqayisə etsək, o zaman 30 Gbit/s büdcəsi olan istifadəçilərin anonimləşdirilməsinə yönəlmiş hücumun həyata keçirilməsi bizə daxil olan qovşaqların 21%-nə və gedən qovşaqların 5.3%-nə nəzarət etməyə və əhatə dairəsinə nail olmağa imkan verəcək. 1.1% hallarda zəncirdəki bütün qovşaqlar. 5 və 3 Gbit/s büdcələr üçün səmərəlilik 0.06% (4.5% daxil olan, 1.2% çıxış qovşaqları) və 0.02% (2.8% daxil olan, 0.8% çıxış qovşaqları) təşkil edəcək.
Mənbə: opennet.ru