Georgetown Unibertsitateko eta AEBetako Naval Research Laboratoryko ikertzaile talde bat Tor sare anonimoaren erresistentzia zerbitzua ukatzea (DoS) eragiten duten erasoen aurrean. Tor sarea arriskuan jartzeko ikerketak batez ere zentsura (Torrako sarbidea blokeatzea), Tor-en bidezko eskaerak identifikatzea garraiatzeko trafikoan eta trafiko-fluxuen korrelazioa aztertzen ditu sarrera-nodoaren aurretik eta Tor-en irteera-nodoaren ondoren erabiltzaileak anonimoa kentzeko. Ikerketa honek erakusten du Tor-en aurkako DoS erasoak ahaztu egiten direla eta, hilean milaka dolarren kostuarekin, Tor-en etenaldiak sor ditzakeela erabiltzaileak Tor erabiltzeari utztzera behartu ditzakeela errendimendu eskasa dela eta.
DoS erasoak egiteko hiru eszenatoki proposatu dituzte ikertzaileek: zubi-nodoen arteko pilaketak sortzea, karga desoreka eta erreleen arteko pilaketak sortzea, eta horien ezarpenak erasotzaileak 30, 5 eta 3 Gbit/s-ko abiadura izatea eskatzen du. Diru terminoetan, hilabetean zehar eraso bat egitearen kostua 17, 2.8 eta 1.6 mila dolar izango da, hurrenez hurren. Konparazio baterako, Tor eteteko DDoS eraso zuzena egiteak 512.73 Gbit/s-ko banda-zabalera beharko luke eta hilean 7.2 milioi dolar balioko luke.
Lehenengo metodoak, hilean 17 mila dolarren kostuarekin, 30 Gbit/s-ko intentsitatea duten zubi-nodo multzo mugatu bat uholdearen bidez bezeroek datuak deskargatzeko abiadura %44 murriztuko du. Probetan zehar, 12tik 4 obfs38 zubi-nodo bakarrik geratu ziren lanean (ez daude direktorio publiko zerbitzarien zerrendetan sartuta eta nodo sentinelen blokeoa saihesteko erabiltzen dira), eta horrek gainerako zubi-nodoak modu selektiboan gainezka egitea posible egiten du. . Tor garatzaileek mantentze-kostuak bikoiztu ditzakete eta falta diren nodoak leheneratu ditzakete, baina erasotzaile batek hilean 31 dolarreko kostuak igo beharko lituzke 38 zubi-nodo guztiak erasotzeko.
Bigarren metodoa, eraso bat egiteko 5 Gbit/s behar duena, TorFlow banda-zabalera neurtzeko sistema zentralizatua hausten du eta bezeroen batez besteko datuak deskargatzeko abiadura % 80 murriztu dezake. TorFlow karga orekatzeko erabiltzen da, eta horri esker, eraso batek trafikoaren banaketa oztopatu eta zerbitzari kopuru mugatu batetik igarotzea antolatzea ahalbidetzen du, gainkarga eraginez.
Hirugarren metodoa, 3 Gbit/s nahikoa denez, Tor bezero aldatu bat erabiltzean oinarritzen da karga parasito bat sortzeko, eta horrek bezeroen deskargaren abiadura % 47 murrizten du hilean 1.6 mila dolarren kostuarekin. Eraso baten kostua 6.3 mila dolarra igoz, bezeroen deskargaren abiadura % 120 murriztu dezakezu. Aldatutako bezeroak, hiru nodoko kate baten eraikuntza estandarraren ordez (sarrerako, tarteko eta irteerako nodoa), protokoloak onartzen duen 8 nodoko kate bat erabiltzen du, nodoen arteko gehienezko salto-kopuruarekin, eta ondoren deskargatzeko eskatzen du. fitxategi handiak eta irakurketa-eragiketak eteten ditu eskaerak bidali ondoren, baina sarrerako nodoei datuak igortzen jarraitzeko agintzen dieten SENDME komandoak bidaltzen jarraitzen du.
Kontuan izan da zerbitzuaren ukapena abiaraztea Sybil metodoa erabiliz DoS eraso bat antolatzea baino eraginkorragoa dela antzeko kostuekin. Sybil metodoak bere errele kopuru handi bat Tor sarean jartzea dakar, eta bertan kateak baztertu edo banda zabalera murriztu daitezke. 30, 5 eta 3 Gbit/s-ko eraso-aurrekontua izanik, Sybil metodoak irteerako nodoen % 32, % 7.2 eta % 4.5eko errendimendua murriztea lortzen du, hurrenez hurren. Ikerketan proposatutako DoS erasoek nodo guztiak hartzen dituzten bitartean.
Kostuak beste eraso mota batzuekin alderatzen baditugu, orduan 30 Gbit/s-ko aurrekontua duten erabiltzaileak anonimotasunerako eraso bat egiteak sarrerako nodoen %21en eta irteerakoen %5.3ren kontrola lortuko du eta estaldura lortuko dugu. kateko nodo guztiak kasuen %1.1ean. 5 eta 3 Gbit/s-ko aurrekontuetarako, eraginkortasuna % 0.06koa izango da (% 4.5eko sarrera, % 1.2ko irteera-nodoak) eta % 0.02koa (% 2.8koa, % 0.8ko irteera-nodoak).
Iturria: opennet.ru