DoS-Angriffe zur Verringerung der Tor-Netzwerkleistung

Eine Gruppe von Forschern der Georgetown University und des Forschungsinstituts der US Navy analysierten untersucht die Widerstandsfähigkeit des anonymen Tor-Netzwerks gegen Denial-of-Service (DoS)-Angriffe. Die Forschung zur Kompromittierung des Tor-Netzwerks konzentriert sich hauptsächlich auf Zensur (Blockierung des Zugangs zu Tor), das Abfangen von Anfragen über Tor im Transitverkehr und die Analyse der Korrelation von Netzwerkströmen vor dem Eingangsknoten und nach dem Ausgangsknoten von Tor, um Benutzer zu de-anonymisieren. Die vorliegende Studie zeigt, dass die Organisation von DoS-Angriffen auf Tor oft übersehen wird und dass es mit Kosten von mehreren Tausend Dollar pro Monat durchaus realistisch ist, Bedingungen zu schaffen, die den normalen Betrieb von Tor stören und Benutzer aufgrund schlechter Leistung zur Aufgabe von Tor zwingen könnten.

Forscher haben drei Szenarien für die Durchführung von DoS-Angriffen vorgeschlagen: das Schaffen von Staus zwischen Brückenpunkten, die Ungleichgewichtung der Lasten und das Schaffen von Staus zwischen Relais. Um dies durchzuführen, benötigt der Angreifer eine Bandbreite von 30, 5 und 3 Gbit/s. Im monetären Vergleich belaufen sich die Kosten für einen Angriff über einen Monat auf 17.000, 2.800 und 1.600 Dollar. Im Vergleich dazu würde ein DDoS-Angriff auf das Tor-Netzwerk mit einer Bandbreite von 512,73 Gbit/s 7,2 Millionen Dollar pro Monat kosten.

Die erste Methode, mit Kosten von 17.000 Dollar pro Monat, reduziert die Downloadgeschwindigkeit für Kunden um 44 %, indem sie einen Floodangriff auf einen begrenzten Satz von Brückenpunkten mit einer Intensität von 30 Gbit/s durchführt. Bei den Tests waren nur 12 obfs4-Brücken aus 38 weiterhin aktiv (nicht in öffentlichen Listen aufgeführt). Server Kataloge werden verwendet, um die Blockade von Brückenknoten zu umgehen, was es ermöglicht, selektiv die verbleibenden belastbaren Brückenknoten zu überfluten. Entwickler von Tor könnten die Wartungskosten verdoppeln und fehlende Knoten wiederherstellen, aber für den Angreifer wäre es ausreichend, seine Ausgaben auf 31.000 Dollar pro Monat zu erhöhen, um einen Angriff auf alle 38 Brückenknoten durchzuführen.

Die zweite Methode, die für den Angriff 5 Gbit/s erfordert, basiert auf der Störung des zentralisierten Systems zur Messung der Bandbreite TorFlow und ermöglicht es, die durchschnittliche Download-Geschwindigkeit für Kunden um 80 % zu senken. TorFlow wird zur Lastenverteilung verwendet, was es innerhalb des Angriffs ermöglicht, die Verkehrsverteilung zu stören und sie durch eine begrenzte Anzahl von Servern zu leiten, was zu deren Überlastung führt.

Die dritte Methode, die mit 3 Gbit/s auskommt, basiert auf der Verwendung eines modifizierten Tor-Clients, um parasitären Datenverkehr zu erzeugen. Dies führt zu einer Reduzierung der Downloadgeschwindigkeit der Clients um 47 % bei Kosten von 1.600 US-Dollar pro Monat. Bei einer Erhöhung der Angriffs- kosten auf 6.300 US-Dollar kann eine Reduzierung der Downloadgeschwindigkeit der Clients um 120 % erreicht werden. Der modifizierte Client nutzt anstelle der standardmäßigen Kette aus drei Knoten (Eingangs-, Zwischen- und Ausgangsknoten) eine zulässige Kette aus 8 Knoten mit maximalen Hops zwischen den Knoten, und fordert dann den Download großer Dateien an. Die Leseoperationen werden nach dem Senden der Anfragen pausiert, aber es werden weiterhin Steuerbefehle SENDME gesendet, um die Eingangs- knoten zu instruieren, den Datentransfer fortzusetzen.

Es zeigt sich, dass die Initiierung eines Denial-of-Service-Angriffs deutlich effizienter ist als die Durchführung einer Sybil-Attacke bei vergleichbaren Kosten. Die Sybil-Methode beinhaltet das Betreiben einer Vielzahl eigener Relais im Tor-Netzwerk, um Ketten zu verwerfen oder die Bandbreite zu drosseln. Mit einem Budget für einen Angriff von 30, 5 und 3 Gbit/s erreicht die Sybil-Methode eine Reduzierung der Leistung um 32 %, 7,2 % und 4,5 % der ausgehenden Knoten, wobei die im Rahmen der Studie vorgeschlagenen DoS-Angriffe alle Knoten abdecken.

Im Vergleich der Kosten mit anderen Angriffsarten ermöglicht ein Denial-of-Service-Angriff mit einem Budget von 30 Gbit/s die Kontrolle über 21 % der eingehenden und 5,3 % der ausgehenden Knoten und erreicht in 1,1 % der Fälle die Abdeckung aller Knoten in der Kette. Bei Budgets von 5 und 3 Gbit/s liegt die Effektivität bei 0,06 % (4,5 % der eingehenden, 1,2 % der ausgehenden Knoten) und 0,02 % (2,8 % der eingehenden, 0,8 % der ausgehenden Knoten).

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster