Ջորջթաունի համալսարանի և ԱՄՆ ռազմածովային հետազոտական լաբորատորիայի հետազոտողների թիմը Անանուն Tor ցանցի դիմադրություն հարձակումներին, որոնք հանգեցնում են ծառայության մերժման (DoS): Tor ցանցը վտանգի ենթարկելու հետազոտությունը հիմնականում կառուցված է գրաքննության շուրջ (արգելափակել մուտքը Tor), տարանցիկ երթևեկության մեջ Tor-ի միջոցով հարցումների նույնականացում և երթևեկության հոսքերի հարաբերակցությունը վերլուծելով մուտքի հանգույցից առաջ և Tor ելքի հանգույցից հետո՝ օգտվողներին անանունացնելու համար: Այս հետազոտությունը ցույց է տալիս, որ Tor-ի դեմ DoS հարձակումները անտեսվում են և ամսական հազարավոր դոլարների գնով կարող են պոտենցիալ խանգարումներ առաջացնել Tor-ում, ինչը կարող է ստիպել օգտվողներին դադարեցնել Tor-ի օգտագործումը վատ կատարողականության պատճառով:
Հետազոտողները առաջարկել են DoS հարձակումներ իրականացնելու երեք սցենար՝ կամուրջ հանգույցների միջև գերբեռնվածության ստեղծում, բեռի անհավասարակշռություն և գերբեռնվածություն ռելեների միջև, որոնց իրականացման համար հարձակվողը պետք է ունենա 30, 5 և 3 Գբիթ/վրկ թողունակություն: Դրամական արտահայտությամբ մեկ ամսվա ընթացքում հարձակման իրականացման արժեքը կկազմի համապատասխանաբար 17, 2.8 և 1.6 հազար դոլար։ Համեմատության համար՝ Tor-ը խափանելու համար ուղղակի DDoS հարձակում իրականացնելը կպահանջի 512.73 Գբիթ/վ թողունակություն և ամսական կարժենա 7.2 միլիոն դոլար:
Առաջին մեթոդը, ամսական 17 հազար դոլար արժողությամբ, 30 Գբիտ/վ ինտենսիվությամբ կամուրջների սահմանափակ շարքի հեղեղման միջոցով կնվազեցնի հաճախորդների կողմից տվյալների ներբեռնման արագությունը 44%-ով: Փորձարկումների ընթացքում 12-ից միայն 4 obfs38 կամուրջ հանգույցներ մնացին գործող (դրանք ներառված չեն հանրային գրացուցակի սերվերների ցուցակներում և օգտագործվում են պահակային հանգույցների արգելափակումը շրջանցելու համար), ինչը հնարավորություն է տալիս ընտրովիորեն հեղեղել մնացած կամուրջ հանգույցները: . Tor-ի մշակողները կարող են կրկնապատկել սպասարկման ծախսերը և վերականգնել բացակայող հանգույցները, բայց հարձակվողին պետք է միայն ավելացնել իրենց ծախսերը մինչև $31 ամսական՝ բոլոր 38 կամուրջ հանգույցների վրա հարձակվելու համար:
Երկրորդ մեթոդը, որը պահանջում է 5 Գբիթ/վ հարձակման համար, հիմնված է TorFlow թողունակության չափման կենտրոնացված համակարգի խափանումների վրա և կարող է նվազեցնել հաճախորդների տվյալների ներբեռնման միջին արագությունը 80%-ով: TorFlow-ն օգտագործվում է բեռի հավասարակշռման համար, որը հարձակմանը թույլ է տալիս խաթարել տրաֆիկի բաշխումը և կազմակերպել դրա անցումը սահմանափակ թվով սերվերների միջով՝ առաջացնելով դրանց ծանրաբեռնվածություն:
Երրորդ մեթոդը, որի համար բավական է 3 Գբիթ/վրկ, հիմնված է մոդիֆիկացված Tor-հաճախորդի օգտագործման վրա՝ մակաբուծական բեռ ստեղծելու համար, որն ամսական 47 հազար դոլար արժողությամբ նվազեցնում է հաճախորդի ներբեռնումների արագությունը 1.6%-ով։ Հարձակման արժեքը հասցնելով 6.3 հազար դոլարի՝ կարող եք նվազեցնել հաճախորդի ներբեռնումների արագությունը 120%-ով։ Փոփոխված հաճախորդը, երեք հանգույցներից բաղկացած շղթայի ստանդարտ կառուցման փոխարեն (մուտքային, միջանկյալ և ելքային հանգույց), օգտագործում է արձանագրությամբ թույլատրված 8 հանգույցներից բաղկացած շղթա՝ հանգույցների միջև ցատկերի առավելագույն քանակով, որից հետո խնդրում է ներբեռնել մեծ ֆայլեր և հարցումներ ուղարկելուց հետո դադարեցնում է ընթերցման գործողությունները, բայց շարունակում է ուղարկել հսկիչ SENDME հրամաններ, որոնք մուտքային հանգույցներին հրահանգում են շարունակել տվյալների փոխանցումը:
Նշվում է, որ ծառայության մերժման նախաձեռնումը նկատելիորեն ավելի արդյունավետ է, քան Sybil մեթոդի օգտագործմամբ DoS գրոհ կազմակերպելը նմանատիպ ծախսերով։ Sybil մեթոդը ներառում է Tor ցանցի վրա մեծ թվով սեփական ռելեների տեղադրում, որոնց վրա շղթաները կարող են հեռացվել կամ նվազեցնել թողունակությունը: Հաշվի առնելով հարձակման բյուջեն 30, 5 և 3 Գբիթ/վրկ, Sybil մեթոդը հասնում է համապատասխանաբար 32%, 7.2% և 4.5% ելքային հանգույցների կատարողականի կրճատմանը: Մինչդեռ ուսումնասիրության մեջ առաջարկված DoS հարձակումները ներառում են բոլոր հանգույցները:
Եթե համեմատենք ծախսերը այլ տեսակի հարձակումների հետ, ապա 30 Գբիթ/վրկ բյուջե ունեցող օգտատերերին անանունացնելու համար գրոհի իրականացումը թույլ կտա մեզ վերահսկել մուտքային հանգույցների 21%-ը և ելքային հանգույցների 5.3%-ը և հասնել ծածկույթի: շղթայի բոլոր հանգույցները 1.1% դեպքերում: 5 և 3 Գբիթ/վրկ բյուջեների համար արդյունավետությունը կկազմի 0.06% (4.5% մուտքային, 1.2% ելքային հանգույցներ) և 0.02% (2.8% մուտքային, 0.8% ելքային հանգույցներ):
Source: opennet.ru