ಜಾರ್ಜ್ಟೌನ್ ವಿಶ್ವವಿದ್ಯಾಲಯ ಮತ್ತು US ನೇವಲ್ ರಿಸರ್ಚ್ ಲ್ಯಾಬೊರೇಟರಿಯಿಂದ ಸಂಶೋಧಕರ ತಂಡ ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗುವ ದಾಳಿಗಳಿಗೆ ಅನಾಮಧೇಯ ಟಾರ್ ನೆಟ್ವರ್ಕ್ನ ಪ್ರತಿರೋಧ (DoS). ಟಾರ್ ನೆಟ್ವರ್ಕ್ಗೆ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ಸಂಶೋಧನೆಯು ಮುಖ್ಯವಾಗಿ ಸೆನ್ಸಾರ್ (ಟಾರ್ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುವುದು), ಟ್ರಾನ್ಸಿಟ್ ಟ್ರಾಫಿಕ್ನಲ್ಲಿ ಟಾರ್ ಮೂಲಕ ವಿನಂತಿಗಳನ್ನು ಗುರುತಿಸುವುದು ಮತ್ತು ಪ್ರವೇಶ ನೋಡ್ನ ಮೊದಲು ಮತ್ತು ಟಾರ್ ನಿರ್ಗಮನ ನೋಡ್ನ ನಂತರ ಬಳಕೆದಾರರನ್ನು ಅನಾಮಧೇಯಗೊಳಿಸಲು ಟ್ರಾಫಿಕ್ ಹರಿವಿನ ಪರಸ್ಪರ ಸಂಬಂಧವನ್ನು ವಿಶ್ಲೇಷಿಸುವುದು. ಈ ಸಂಶೋಧನೆಯು ಟಾರ್ ವಿರುದ್ಧದ DoS ದಾಳಿಗಳನ್ನು ಕಡೆಗಣಿಸಲಾಗಿದೆ ಎಂದು ತೋರಿಸುತ್ತದೆ ಮತ್ತು ತಿಂಗಳಿಗೆ ಸಾವಿರಾರು ಡಾಲರ್ಗಳ ವೆಚ್ಚದಲ್ಲಿ, ಟಾರ್ಗೆ ಅಡ್ಡಿಯುಂಟುಮಾಡಬಹುದು, ಇದು ಕಳಪೆ ಕಾರ್ಯಕ್ಷಮತೆಯಿಂದಾಗಿ ಬಳಕೆದಾರರನ್ನು ಟಾರ್ ಬಳಸುವುದನ್ನು ನಿಲ್ಲಿಸುವಂತೆ ಒತ್ತಾಯಿಸುತ್ತದೆ.
DoS ದಾಳಿಗಳನ್ನು ನಡೆಸಲು ಸಂಶೋಧಕರು ಮೂರು ಸನ್ನಿವೇಶಗಳನ್ನು ಪ್ರಸ್ತಾಪಿಸಿದ್ದಾರೆ: ಸೇತುವೆ ನೋಡ್ಗಳ ನಡುವೆ ದಟ್ಟಣೆಯನ್ನು ಸೃಷ್ಟಿಸುವುದು, ಲೋಡ್ ಅಸಮತೋಲನ ಮತ್ತು ರಿಲೇಗಳ ನಡುವೆ ದಟ್ಟಣೆಯನ್ನು ಸೃಷ್ಟಿಸುವುದು, ಇದರ ಅನುಷ್ಠಾನಕ್ಕೆ ಆಕ್ರಮಣಕಾರರಿಗೆ 30, 5 ಮತ್ತು 3 Gbit/s ಥ್ರೋಪುಟ್ ಅಗತ್ಯವಿರುತ್ತದೆ. ವಿತ್ತೀಯ ಪರಿಭಾಷೆಯಲ್ಲಿ, ಒಂದು ತಿಂಗಳ ಅವಧಿಯಲ್ಲಿ ದಾಳಿ ನಡೆಸುವ ವೆಚ್ಚವು ಕ್ರಮವಾಗಿ 17, 2.8 ಮತ್ತು 1.6 ಸಾವಿರ ಡಾಲರ್ ಆಗಿರುತ್ತದೆ. ಹೋಲಿಕೆಗಾಗಿ, ಟಾರ್ ಅನ್ನು ಅಡ್ಡಿಪಡಿಸಲು ನೇರ DDoS ದಾಳಿಯನ್ನು ನಡೆಸಲು 512.73 Gbit/s ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ಅಗತ್ಯವಿರುತ್ತದೆ ಮತ್ತು ತಿಂಗಳಿಗೆ $7.2 ಮಿಲಿಯನ್ ವೆಚ್ಚವಾಗುತ್ತದೆ.
ಮೊದಲ ವಿಧಾನ, ತಿಂಗಳಿಗೆ 17 ಸಾವಿರ ಡಾಲರ್ ವೆಚ್ಚದಲ್ಲಿ, 30 Gbit/s ತೀವ್ರತೆಯೊಂದಿಗೆ ಸೇತುವೆಯ ನೋಡ್ಗಳ ಸೀಮಿತ ಸೆಟ್ ಅನ್ನು ಪ್ರವಾಹ ಮಾಡುವ ಮೂಲಕ ಗ್ರಾಹಕರಿಂದ ಡೇಟಾವನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವ ವೇಗವನ್ನು 44% ರಷ್ಟು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ. ಪರೀಕ್ಷೆಗಳ ಸಮಯದಲ್ಲಿ, 12 ರಲ್ಲಿ 4 obfs38 ಬ್ರಿಡ್ಜ್ ನೋಡ್ಗಳು ಮಾತ್ರ ಕಾರ್ಯಾಚರಣೆಯಲ್ಲಿ ಉಳಿದಿವೆ (ಅವುಗಳನ್ನು ಸಾರ್ವಜನಿಕ ಡೈರೆಕ್ಟರಿ ಸರ್ವರ್ಗಳ ಪಟ್ಟಿಗಳಲ್ಲಿ ಸೇರಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ಸೆಂಟಿನೆಲ್ ನೋಡ್ಗಳ ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ), ಇದು ಉಳಿದ ಬ್ರಿಡ್ಜ್ ನೋಡ್ಗಳನ್ನು ಆಯ್ದವಾಗಿ ಪ್ರವಾಹ ಮಾಡಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. . ಟಾರ್ ಡೆವಲಪರ್ಗಳು ನಿರ್ವಹಣಾ ವೆಚ್ಚವನ್ನು ದ್ವಿಗುಣಗೊಳಿಸಬಹುದು ಮತ್ತು ಕಾಣೆಯಾದ ನೋಡ್ಗಳನ್ನು ಮರುಸ್ಥಾಪಿಸಬಹುದು, ಆದರೆ ಆಕ್ರಮಣಕಾರರು ಎಲ್ಲಾ 31 ಬ್ರಿಡ್ಜ್ ನೋಡ್ಗಳನ್ನು ಆಕ್ರಮಿಸಲು ತಮ್ಮ ವೆಚ್ಚವನ್ನು ತಿಂಗಳಿಗೆ $38 ಗೆ ಹೆಚ್ಚಿಸಬೇಕಾಗುತ್ತದೆ.
ದಾಳಿಗೆ 5 Gbit/s ಅಗತ್ಯವಿರುವ ಎರಡನೇ ವಿಧಾನವು ಕೇಂದ್ರೀಕೃತ ಟಾರ್ಫ್ಲೋ ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ಮಾಪನ ವ್ಯವಸ್ಥೆಯನ್ನು ಅಡ್ಡಿಪಡಿಸುವುದನ್ನು ಆಧರಿಸಿದೆ ಮತ್ತು ಕ್ಲೈಂಟ್ಗಳ ಸರಾಸರಿ ಡೇಟಾ ಡೌನ್ಲೋಡ್ ವೇಗವನ್ನು 80% ರಷ್ಟು ಕಡಿಮೆ ಮಾಡಬಹುದು. ಟೋರ್ಫ್ಲೋ ಅನ್ನು ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸಿಂಗ್ಗಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ, ಇದು ದಟ್ಟಣೆಯ ವಿತರಣೆಯನ್ನು ಅಡ್ಡಿಪಡಿಸಲು ಮತ್ತು ಸೀಮಿತ ಸಂಖ್ಯೆಯ ಸರ್ವರ್ಗಳ ಮೂಲಕ ಅದರ ಅಂಗೀಕಾರವನ್ನು ಸಂಘಟಿಸಲು ಆಕ್ರಮಣವನ್ನು ಅನುಮತಿಸುತ್ತದೆ, ಇದರಿಂದಾಗಿ ಅವುಗಳನ್ನು ಓವರ್ಲೋಡ್ ಮಾಡುತ್ತದೆ.
ಮೂರನೇ ವಿಧಾನ, ಇದಕ್ಕಾಗಿ 3 Gbit/s ಸಾಕಾಗುತ್ತದೆ, ಪರಾವಲಂಬಿ ಲೋಡ್ ಅನ್ನು ರಚಿಸಲು ಮಾರ್ಪಡಿಸಿದ ಟಾರ್ ಕ್ಲೈಂಟ್ ಅನ್ನು ಬಳಸುವುದನ್ನು ಆಧರಿಸಿದೆ, ಇದು ತಿಂಗಳಿಗೆ 47 ಸಾವಿರ ಡಾಲರ್ ವೆಚ್ಚದಲ್ಲಿ ಕ್ಲೈಂಟ್ ಡೌನ್ಲೋಡ್ಗಳ ವೇಗವನ್ನು 1.6% ರಷ್ಟು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ. ದಾಳಿಯ ವೆಚ್ಚವನ್ನು 6.3 ಸಾವಿರ ಡಾಲರ್ಗಳಿಗೆ ಹೆಚ್ಚಿಸುವ ಮೂಲಕ, ನೀವು ಕ್ಲೈಂಟ್ ಡೌನ್ಲೋಡ್ಗಳ ವೇಗವನ್ನು 120% ರಷ್ಟು ಕಡಿಮೆ ಮಾಡಬಹುದು. ಮಾರ್ಪಡಿಸಿದ ಕ್ಲೈಂಟ್, ಮೂರು ನೋಡ್ಗಳ (ಇನ್ಪುಟ್, ಮಧ್ಯಂತರ ಮತ್ತು ನಿರ್ಗಮನ ನೋಡ್) ಸರಪಳಿಯ ಪ್ರಮಾಣಿತ ನಿರ್ಮಾಣದ ಬದಲಿಗೆ, ನೋಡ್ಗಳ ನಡುವೆ ಗರಿಷ್ಠ ಸಂಖ್ಯೆಯ ಹಾಪ್ಗಳೊಂದಿಗೆ ಪ್ರೋಟೋಕಾಲ್ ಅನುಮತಿಸಿದ 8 ನೋಡ್ಗಳ ಸರಪಳಿಯನ್ನು ಬಳಸುತ್ತದೆ, ನಂತರ ಅದು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ವಿನಂತಿಸುತ್ತದೆ. ದೊಡ್ಡ ಫೈಲ್ಗಳು ಮತ್ತು ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸಿದ ನಂತರ ಓದುವ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಅಮಾನತುಗೊಳಿಸುತ್ತದೆ, ಆದರೆ ಡೇಟಾವನ್ನು ರವಾನಿಸುವುದನ್ನು ಮುಂದುವರಿಸಲು ಇನ್ಪುಟ್ ನೋಡ್ಗಳನ್ನು ಸೂಚಿಸುವ ನಿಯಂತ್ರಣ SENDME ಆಜ್ಞೆಗಳನ್ನು ಕಳುಹಿಸುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತದೆ.
ಇದೇ ರೀತಿಯ ವೆಚ್ಚದಲ್ಲಿ ಸಿಬಿಲ್ ವಿಧಾನವನ್ನು ಬಳಸಿಕೊಂಡು DoS ದಾಳಿಯನ್ನು ಆಯೋಜಿಸುವುದಕ್ಕಿಂತ ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು ಪ್ರಾರಂಭಿಸುವುದು ಗಮನಾರ್ಹವಾಗಿ ಹೆಚ್ಚು ಪರಿಣಾಮಕಾರಿಯಾಗಿದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ. ಸಿಬಿಲ್ ವಿಧಾನವು ಟಾರ್ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ತನ್ನದೇ ಆದ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ರಿಲೇಗಳನ್ನು ಇರಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಅದರ ಮೇಲೆ ಸರಪಳಿಗಳನ್ನು ತ್ಯಜಿಸಬಹುದು ಅಥವಾ ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ಕಡಿಮೆ ಮಾಡಬಹುದು. 30, 5, ಮತ್ತು 3 Gbit/s ನ ದಾಳಿಯ ಬಜೆಟ್ ಅನ್ನು ನೀಡಿದರೆ, ಸಿಬಿಲ್ ವಿಧಾನವು ಕ್ರಮವಾಗಿ 32%, 7.2% ಮತ್ತು 4.5% ಔಟ್ಪುಟ್ ನೋಡ್ಗಳ ಕಾರ್ಯಕ್ಷಮತೆಯ ಕಡಿತವನ್ನು ಸಾಧಿಸುತ್ತದೆ. ಅಧ್ಯಯನದಲ್ಲಿ ಪ್ರಸ್ತಾಪಿಸಲಾದ DoS ದಾಳಿಗಳು ಎಲ್ಲಾ ನೋಡ್ಗಳನ್ನು ಒಳಗೊಂಡಿವೆ.
ನಾವು ಇತರ ರೀತಿಯ ದಾಳಿಗಳೊಂದಿಗೆ ವೆಚ್ಚವನ್ನು ಹೋಲಿಸಿದಲ್ಲಿ, 30 Gbit/s ಬಜೆಟ್ನೊಂದಿಗೆ ಬಳಕೆದಾರರನ್ನು ಅನಾಮಧೇಯಗೊಳಿಸಲು ಆಕ್ರಮಣವನ್ನು ನಡೆಸುವುದು ನಮಗೆ 21% ಒಳಬರುವ ಮತ್ತು 5.3% ಹೊರಹೋಗುವ ನೋಡ್ಗಳ ಮೇಲೆ ನಿಯಂತ್ರಣವನ್ನು ಸಾಧಿಸಲು ಮತ್ತು ವ್ಯಾಪ್ತಿಯನ್ನು ಸಾಧಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. 1.1% ಪ್ರಕರಣಗಳಲ್ಲಿ ಸರಪಳಿಯಲ್ಲಿನ ಎಲ್ಲಾ ನೋಡ್ಗಳು. 5 ಮತ್ತು 3 Gbit/s ಬಜೆಟ್ಗಳಿಗೆ, ದಕ್ಷತೆಯು 0.06% (4.5% ಒಳಬರುವ, 1.2% ಎಗ್ರೆಸ್ ನೋಡ್ಗಳು) ಮತ್ತು 0.02% (2.8% ಒಳಬರುವ, 0.8% ಎಗ್ರೆಸ್ ನೋಡ್ಗಳು) ಆಗಿರುತ್ತದೆ.
ಮೂಲ: opennet.ru