Yon ekip chèchè nan Georgetown University ak US Naval Research Laboratory rezistans nan rezo Tor anonim nan atak ki mennen nan refi sèvis (DoS). Rechèch sou konpwomi rezo Tor a sitou bati alantou sansi (bloke aksè a Tor), idantifye demann atravè Tor nan trafik transpò piblik, ak analize korelasyon sikilasyon an anvan node antre a ak apre ne soti Tor a de-anonimize itilizatè yo. Rechèch sa a montre ke atak DoS kont Tor yo neglije epi, nan yon pri de milye de dola pa mwa, ka potansyèlman lakòz dezòd nan Tor ki ta ka fòse itilizatè yo sispann sèvi ak Tor akòz move pèfòmans.
Chèchè yo te pwopoze twa senaryo pou fè atak DoS: kreye anbouteyaj ant nœuds pon, dezekilib chaj ak kreye konjesyon ant rle, aplikasyon an ki egzije atakè a gen yon debi 30, 5 ak 3 Gbit / s. An tèm monetè, pri pou pote soti yon atak sou kou a nan yon mwa pral 17, 2.8 ak 1.6 mil dola, respektivman. Pou konparezon, fè yon atak DDoS tèt-sou deranje Tor ta mande 512.73 Gbit / s nan Pleasant ak koute $ 7.2 milyon dola pa mwa.
Premye metòd la, nan yon pri 17 mil dola pa mwa, atravè inondasyon yon seri limite nan nœuds pon ak yon entansite 30 Gbit / s ap diminye vitès la nan telechaje done pa kliyan pa 44%. Pandan tès yo, se sèlman 12 nœuds pon obfs4 sou 38 ki te rete nan operasyon (yo pa enkli nan lis sèvè anyè piblik yo epi yo itilize pou kontoune bloke nœuds santinèl), sa ki fè li posib pou inonde seleksyon nœuds pon ki rete yo. . Devlopè Tor yo ka double depans antretyen yo ak restore nœuds ki manke yo, men yon atakè ta sèlman bezwen ogmante depans yo a $ 31 pa mwa pou atake tout 38 nœuds pon yo.
Dezyèm metòd la, ki mande 5 Gbit/s pou yon atak, baze sou deranje sistèm mezi TorFlow santralize Pleasant la epi li ka diminye vitès mwayèn telechaje done kliyan yo pa 80%. TorFlow yo itilize pou balanse chaj, ki pèmèt yon atak deranje distribisyon trafik la ak òganize pasaj li nan yon kantite limite nan serveurs, sa ki lakòz yo twò chaje.
Metòd twazyèm lan, pou ki 3 Gbit/s ase, baze sou lè l sèvi avèk yon kliyan Tor modifye pou kreye yon chaj parazit, ki diminye vitès la nan telechajman kliyan pa 47% nan yon pri 1.6 mil dola pa mwa. Lè w ogmante pri a nan yon atak a 6.3 mil dola, ou ka diminye vitès la nan telechajman kliyan pa 120%. Kliyan an modifye, olye pou yo konstriksyon estanda a nan yon chèn nan twa nœuds (nòd antre, entèmedyè ak sòti), sèvi ak yon chèn nan 8 nœuds ki pèmèt pa pwotokòl la ak yon kantite maksimòm oublions ant nœuds, apre sa li mande download la nan. fichye gwo ak sispann operasyon lekti apre yo fin voye demann, men kontinye voye kòmandman SENDME kontwòl ki enstwi nœuds opinyon yo kontinye transmèt done.
Li te note ke inisye yon refi sèvis se notables pi efikas pase òganize yon atak DoS lè l sèvi avèk metòd Sybil la nan depans ki sanble. Metòd Sybil la enplike nan mete yon gwo kantite relè pwòp li yo sou rezo Tor a, sou ki chenn yo ka jete oswa Pleasant redwi. Bay yon bidjè atak 30, 5, ak 3 Gbit/s, metòd Sybil reyalize yon rediksyon pèfòmans nan 32%, 7.2%, ak 4.5% nan nœuds pwodiksyon, respektivman. Pandan ke atak DoS yo pwopoze nan etid la kouvri tout nœuds.
Si nou konpare depans yo ak lòt kalite atak, Lè sa a, pote soti nan yon atak pou de-anonimize itilizatè yo ak yon bidjè 30 Gbit / s pral pèmèt nou reyalize kontwòl sou 21% nan nœuds k ap rantre ak 5.3% nan nœuds sortan ak reyalize pwoteksyon nan tout nœuds nan chèn nan 1.1% nan ka yo. Pou bidjè 5 ak 3 Gbit/s, efikasite a pral 0.06% (4.5% k ap rantre, 1.2% nœuds sòti) ak 0.02% (2.8% nœuds, 0.8% nœuds).
Sous: opennet.ru