Usa ka grupo sa mga tigdukiduki gikan sa Georgetown University ug sa US Naval Research Laboratory pagsukol sa anonymous nga Tor network sa mga pag-atake nga mosangpot sa denial of service (DoS). Ang panukiduki bahin sa pagkompromiso sa Tor network nag-una nga gitukod sa palibot sa pagsensor (pagbabag sa pag-access sa Tor), pag-ila sa mga hangyo pinaagi sa Tor sa trapiko sa pagbiyahe, ug pag-analisar sa correlation sa mga agos sa trapiko sa wala pa ang entry node ug pagkahuman sa Tor exit node aron ma-de-anonymize ang mga tiggamit. Gipakita sa kini nga panukiduki nga ang mga pag-atake sa DoS batok sa Tor nataligam-an ug, sa kantidad nga liboan ka dolyar matag bulan, mahimoβg makapahinabog pagkabalda sa Tor nga makapugos sa mga tiggamit sa paghunong sa paggamit sa Tor tungod sa dili maayo nga pasundayag.
Gisugyot sa mga tigdukiduki ang tulo nga mga senaryo alang sa paghimo sa mga pag-atake sa DoS: paghimo sa paghuot sa taliwala sa mga node sa tulay, pagkadili balanse sa pagkarga ug pagmugna sa paghuot tali sa mga relay, ang pagpatuman niini nanginahanglan nga ang tig-atake adunay usa ka throughput nga 30, 5 ug 3 Gbit / s. Sa mga termino sa kwarta, ang gasto sa pag-atake sa usa ka bulan mahimong 17, 2.8 ug 1.6 ka libo nga dolyar, matag usa. Alang sa pagtandi, ang pagpahigayon sa usa ka direkta nga pag-atake sa DDoS aron mabalda ang Tor nanginahanglan 512.73 Gbit / s nga bandwidth ug nagkantidad $ 7.2 milyon matag bulan.
Ang una nga pamaagi, sa kantidad nga 17 ka libo nga dolyar matag bulan, pinaagi sa pagbaha sa usa ka limitado nga hugpong sa mga node sa tulay nga adunay intensity nga 30 Gbit / s makapakunhod sa katulin sa pag-download sa datos sa mga kliyente sa 44%. Atol sa mga pagsulay, 12 lamang ka obfs4 bridge nodes gikan sa 38 ang nagpabilin nga naglihok (wala sila gilakip sa mga lista sa mga public directory server ug gigamit sa pag-bypass sa blocking sa sentinel nodes), nga nagpaposible nga pilion ang pagbaha sa nahabilin nga mga bridge node. . Mahimong doblehon sa mga tig-develop sa Tor ang gasto sa pagmentinar ug ibalik ang nawala nga mga node, apan ang usa ka tig-atake kinahanglan lamang nga dugangan ang ilang mga gasto sa $31 matag bulan aron maatake ang tanan nga 38 nga mga node sa tulay.
Ang ikaduha nga pamaagi, nga nanginahanglan 5 Gbit / s alang sa usa ka pag-atake, gibase sa pagkabalda sa sentralisadong TorFlow bandwidth nga sistema sa pagsukod ug makapakunhod sa kasagaran nga gikusgon sa pag-download sa datos sa mga kliyente sa 80%. Ang TorFlow gigamit alang sa pagbalanse sa load, nga nagtugot sa usa ka pag-atake nga makabalda sa pag-apod-apod sa trapiko ug pag-organisar sa agianan niini pinaagi sa limitado nga gidaghanon sa mga server, hinungdan nga sila mag-overload.
Ang ikatulo nga pamaagi, diin ang 3 Gbit / s igo na, gibase sa paggamit sa usa ka giusab nga kliyente sa Tor aron makahimo usa ka parasitic load, nga makapamenos sa katulin sa pag-download sa kliyente sa 47% sa kantidad nga 1.6 ka libo nga dolyar matag bulan. Pinaagi sa pagdugang sa gasto sa usa ka pag-atake ngadto sa 6.3 ka libo nga dolyar, mahimo nimong mapakunhod ang katulin sa pag-download sa kliyente sa 120%. Ang giusab nga kliyente, imbes sa standard nga pagtukod sa usa ka kadena sa tulo ka mga node (input, intermediate ug exit node), naggamit sa usa ka kadena sa 8 nodes nga gitugotan sa protocol nga adunay maximum nga gidaghanon sa mga hops sa taliwala sa mga node, nga human niini gihangyo ang pag-download sa dagkong mga file ug gisuspinde ang mga operasyon sa pagbasa human ipadala ang mga hangyo, apan nagpadayon sa pagpadala sa kontrol nga SENDME nga mga sugo nga nagtudlo sa mga input node sa pagpadayon sa pagpadala sa datos.
Namatikdan nga ang pagsugod sa usa ka pagdumili sa serbisyo labi ka epektibo kaysa pag-organisar sa usa ka pag-atake sa DoS gamit ang pamaagi sa Sybil sa parehas nga gasto. Ang pamaagi sa Sybil naglakip sa pagbutang sa usa ka dako nga gidaghanon sa iyang kaugalingon nga mga relay sa Tor network, diin ang mga kadena mahimong ilabay o mapakunhod ang bandwidth. Gihatag ang badyet sa pag-atake nga 30, 5, ug 3 Gbit / s, ang pamaagi sa Sybil nakab-ot ang pagkunhod sa pasundayag nga 32%, 7.2%, ug 4.5% sa mga node sa output, matag usa. Samtang ang mga pag-atake sa DoS nga gisugyot sa pagtuon naglangkob sa tanan nga mga node.
Kung atong itandi ang mga gasto sa ubang mga matang sa mga pag-atake, unya ang paghimo sa usa ka pag-atake aron sa pag-de-anonymize sa mga tiggamit nga adunay badyet nga 30 Gbit/s magtugot kanato sa pagkab-ot sa kontrol sa 21% sa umaabot ug 5.3% sa mga outgoing node ug pagkab-ot sa coverage sa tanan nga mga node sa kadena sa 1.1% sa mga kaso. Alang sa 5 ug 3 Gbit/s nga mga badyet, ang kahusayan mahimong 0.06% (4.5% nga umaabot, 1.2% nga egress nodes) ug 0.02% (2.8% nga umaabot, 0.8% nga mga egress node).
Source: opennet.ru