A Georgetown Egyetem és az Egyesült Államok Haditengerészeti Kutatólaboratóriumának kutatócsoportja A Tor anonimitási hálózatának ellenálló képessége a szolgáltatásmegtagadási (DoS) támadásokkal szemben. A Tor hálózat kompromittálásával kapcsolatos kutatások elsősorban a cenzúrára (a Torhoz való hozzáférés blokkolására), a Tor kérések azonosítására a tranzit forgalomban, valamint a Tor belépési csomópont előtti és utáni forgalom korrelációjának elemzésére összpontosítanak a felhasználók deanonimizálása érdekében. Ez a tanulmány azt mutatja, hogy a Tor elleni DoS támadások megszervezése figyelmen kívül marad, és hogy havi több ezer dolláros költséggel teljesen lehetséges olyan feltételeket teremteni, amelyek megzavarják a Tor normál működését, ami arra kényszerítheti a felhasználókat, hogy a gyenge teljesítmény miatt hagyják abba a Tor használatát.
A kutatók három DoS támadási forgatókönyvet javasoltak: torlódás létrehozása a hídcsomópontok között, terheléskiegyensúlyozatlanság és torlódás létrehozása a relék között. Ezek a forgatókönyvek megkövetelik a támadóktól 30, 5 és 3 Gbit/s sávszélességet. A támadás havi költsége 17, 2.8 és 1.6 dollár lenne. Összehasonlításképpen, egy Tor megzavarására irányuló brute-force DDoS támadás 512.73 Gbit/s sávszélességet igényelne, és havi 7.2 millió dollárba kerülne.
Az első módszer, amelynek költsége havi 17 000 dollár, 44%-kal csökkenti a kliensek letöltési sebességét azáltal, hogy korlátozott számú hídcsomópontot 30 Gbit/s intenzitással áraszt el. A tesztek során a 38 obfs4 hídcsomópontból csak 12 maradt működőképes (ezek nem szerepelnek a nyilvános listákon). szervereket A könyvtárakat (és a ) a védelmi csomópontok blokkolásának megkerülésére használják, ami lehetővé teszi a fennmaradó hídcsomópontok szelektív elárasztását. A Tor fejlesztői megduplázhatják karbantartási költségeiket és visszaállíthatják a hiányzó csomópontokat, de egy támadónak csak havi 31 000 dollárra kellene növelnie a költségeit ahhoz, hogy mind a 38 hídcsomópontot megtámadja.
A második módszer, amely 5 Gbit/s sebességet igényel a támadáshoz, a központosított TorFlow sávszélesség-mérő rendszer megzavarásán alapul, és 80%-kal csökkenti az átlagos kliens letöltési sebességet. A TorFlow-t terheléselosztásra használják, ami lehetővé teszi a támadás számára, hogy megzavarja a forgalom eloszlását, és korlátozott számú szerveren keresztül kényszerítse azt át, túlterheltséghez vezetve azokat.
A harmadik módszer, amely 3 Gbps-ot igényel, egy módosított Tor kliensre támaszkodik a parazita terhelés létrehozásához, ami 47%-kal csökkenti a kliens letöltési sebességét, havi 1600 dolláros költséggel. A támadás költségének 6300 dollárra növelése 120%-kal csökkentheti a kliens letöltési sebességét. A szabványos háromcsomópontos lánc (belépési, közbenső és kilépési csomópont) helyett a módosított kliens a protokoll által elfogadott nyolccsomópontos láncot használja a csomópontok közötti maximális ugrásszámmal. Ezután nagy fájlok letöltését kéri, és a kérések elküldése után szünetelteti az olvasási műveleteket, de továbbra is küld SENDME vezérlőparancsokat, amelyek utasítják a belépő csomópontokat az adatátvitel folytatására.
Megjegyzendő, hogy egy szolgáltatásmegtagadási támadás kezdeményezése lényegesen hatékonyabb, mint egy Sybil DoS-támadás indítása hasonló költséggel. A Sybil nagyszámú dedikált relé telepítését jelenti a Tor hálózatban, ahol az áramkörök eldobhatók vagy a sávszélesség korlátozható. 30, 5 és 3 Gbps támadási költségvetéssel a Sybil a kilépési csomópontok 32%-án, 7.2%-án és 4.5%-án csökkenti a teljesítményt. A tanulmányban javasolt DoS-támadások azonban minden csomópontot lefednek.
Más támadástípusokkal összehasonlítva egy 30 Gbit/s-os költségvetéssel végrehajtott, felhasználó-deanonimizálási támadás a bejövő csomópontok 21%-át és a kimenő csomópontok 5.3%-át ellenőrizné, és az esetek 1.1%-ában elérné a lánc összes csomópontját. 5 és 3 Gbit/s-os költségvetések esetén a hatékonyság 0.06% (a bejövő csomópontok 4.5%-a, a kimenő csomópontok 1.2%-a) és 0.02% (a bejövő csomópontok 2.8%-a, a kimenő csomópontok 0.8%-a) lenne.
Forrás: opennet.ru
