In team fan ûndersikers fan 'e Georgetown University en it US Naval Research Laboratory wjerstân fan it anonime Tor-netwurk tsjin oanfallen dy't liede ta ûntkenning fan tsjinst (DoS). Undersyk nei it kompromittearjen fan it Tor-netwurk is benammen boud om sensuer (blokkearjen fan tagong ta Tor), identifisearjen fan fersiken fia Tor yn transitferkear, en analysearjen fan de korrelaasje fan ferkearsstreamen foar it yngongsknooppunt en nei it Tor-útgongknooppunt om brûkers te de-anonymisearjen. Dit ûndersyk lit sjen dat DoS-oanfallen tsjin Tor oersjoen wurde en, tsjin in kosten fan tûzenen dollars per moanne, mooglik fersteuring foar Tor kinne feroarsaakje dy't brûkers twinge kinne om te stopjen mei it brûken fan Tor fanwegen minne prestaasjes.
Undersikers hawwe trije senario's foarsteld foar it útfieren fan DoS-oanfallen: it meitsjen fan congestie tusken brêgeknooppunten, load-ûnbalâns en it meitsjen fan congestie tusken relais, wêrfan de ymplemintaasje fereasket dat de oanfaller in trochslach hat fan 30, 5 en 3 Gbit/s. Yn monetêre termen sille de kosten foar it útfieren fan in oanfal yn 'e rin fan in moanne respektivelik 17, 2.8 en 1.6 tûzen dollar wêze. Foar fergeliking, it útfieren fan in direkte DDoS-oanfal om Tor te fersteuren soe 512.73 Gbit / s bânbreedte fereaskje en $ 7.2 miljoen per moanne kostje.
De earste metoade, foar in kosten fan 17 tûzen dollar per moanne, troch it oerstreamen fan in beheinde set brêgeknooppunten mei in yntensiteit fan 30 Gbit / s sil de snelheid fan it downloaden fan gegevens troch kliïnten mei 44% ferminderje. Tidens de tests bleaunen allinich 12 obfs4 brêgeknooppunten fan 38 yn wurking (se binne net opnommen yn 'e listen fan publike mapservers en wurde brûkt om it blokkearjen fan sentinelknooppunten te omgean), wat it mooglik makket om selektyf de oerbleaune brêgeknooppunten te oerstreamen . Tor-ûntwikkelders kinne de ûnderhâldskosten ferdûbelje en de ûntbrekkende knopen weromsette, mar in oanfaller soe har kosten allinich moatte ferheegje nei $ 31 per moanne om alle 38 brêgeknooppunten oan te fallen.
De twadde metoade, dy't 5 Gbit / s fereasket foar in oanfal, is basearre op it fersteuren fan it sintralisearre TorFlow-bânbreedtemjittingssysteem en kin de gemiddelde gegevensdownloadsnelheid fan kliïnten mei 80% ferminderje. TorFlow wurdt brûkt foar load balancing, wêrtroch in oanfal de ferdieling fan ferkear kin fersteure en har passaazje organisearje troch in beheind oantal servers, wêrtroch't se oerladen wurde.
De tredde metoade, wêrfoar 3 Gbit / s genôch is, is basearre op it brûken fan in wizige Tor-kliïnt om in parasitêre lading te meitsjen, dy't de snelheid fan kliïntdownloads mei 47% ferminderet tsjin in kosten fan 1.6 tûzen dollar per moanne. Troch de kosten fan in oanfal te ferheegjen nei 6.3 tûzen dollar, kinne jo de snelheid fan klantdownloads mei 120% ferminderje. De wizige kliïnt, ynstee fan de standert konstruksje fan in keatling fan trije knooppunten (ynput-, tusken- en útgongsknooppunt), brûkt in keatling fan 8 knooppunten tastien troch it protokol mei in maksimum oantal hops tusken knooppunten, wêrnei't it de download freget fan grutte triemmen en suspendearret lêzen operaasjes nei it ferstjoeren fan fersiken, mar bliuwt te stjoeren kontrôle SENDME kommando's dy't ynstruearje input knopen om fierder te zenden gegevens.
It wurdt opmurken dat it inisjearjen fan in ûntkenning fan tsjinst oanmerklik effektiver is as it organisearjen fan in DoS-oanfal mei de Sybil-metoade tsjin ferlykbere kosten. De Sybil-metoade giet it om it pleatsen fan in grut oantal eigen relays op it Tor-netwurk, wêrop keatlingen kinne wurde ferwidere of bânbreedte fermindere. Sjoen in oanfalbudzjet fan 30, 5 en 3 Gbit / s, berikt de Sybil-metoade in prestaasjesreduksje fan respektivelik 32%, 7.2% en 4.5% fan útfierknooppunten. Wylst de DoS-oanfallen foarsteld yn 'e stúdzje alle knooppunten dekke.
As wy de kosten fergelykje mei oare soarten oanfallen, dan sil it útfieren fan in oanfal om brûkers te de-anonymisearjen mei in budzjet fan 30 Gbit / s ús tastean om kontrôle te berikken oer 21% fan ynkommende en 5.3% fan útgeande knooppunten en berikke dekking fan alle knopen yn 'e keten yn 1.1% fan' e gefallen. Foar budzjetten fan 5 en 3 Gbit / s sil de effisjinsje 0.06% wêze (4.5% ynkommende, 1.2% útgongsknooppunten) en 0.02% (2.8% ynkommende, 0.8% útgongsknooppunten).
Boarne: opennet.ru