Джорджтаун университетинин жана АКШнын деңиз изилдөө лабораториясынын изилдөөчүлөр тобу анонимдүү Tor тармагынын кызмат көрсөтүүдөн баш тартууга (DoS) алып келүүчү чабуулдарга туруктуулугу. Tor тармагын бузуу боюнча изилдөөлөр негизинен цензурага (Tor кирүүгө бөгөт коюу), транзиттик трафикте Tor аркылуу суроо-талаптарды аныктоого жана колдонуучуларды анонимдөө үчүн кирүү түйүнүнө чейинки жана Tor чыгуу түйүнүнөн кийинки трафик агымдарынын корреляциясын талдоого негизделген. Бул изилдөө көрсөткөндөй, Торго каршы DoS чабуулдары көз жаздымда калып, айына миңдеген долларлар чыгымдалып, Тордун иштешин үзгүлтүккө учуратышы мүмкүн, бул колдонуучуларды начар иштешинен улам Tor колдонууну токтотууга мажбур кылышы мүмкүн.
Изилдөөчүлөр DoS чабуулдарын жүргүзүү үчүн үч сценарийди сунушташты: көпүрө түйүндөрүнүн ортосунда тыгынды түзүү, жүктүн дисбаланс жана релелердин ортосунда тыгынды түзүү, аларды ишке ашыруу чабуулчудан 30, 5 жана 3 Гбит/с өткөрүү жөндөмдүүлүгүн талап кылат. Акчалай алганда, бир айдын ичинде кол салууга кеткен чыгым тиешелүүлүгүнө жараша 17, 2.8 жана 1.6 миң долларды түзөт. Салыштыруу үчүн, Torды үзгүлтүккө учуратуу үчүн түз DDoS чабуулун жүргүзүү үчүн 512.73 Гбит/с өткөрүү жөндөмдүүлүгү талап кылынат жана айына 7.2 миллион доллар талап кылынат.
Айына 17 миң долларды түзгөн биринчи ыкма интенсивдүүлүгү 30 Гбит/с болгон көпүрө түйүндөрүнүн чектелген топтомун суу каптоо аркылуу кардарлардын маалыматтарды жүктөө ылдамдыгын 44% төмөндөтөт. Сыноолордун жүрүшүндө 12дин ичинен 4 obfs38 көпүрө түйүндөрү гана иштөөдө калды (алар коомдук каталог серверлеринин тизмесине кирбейт жана күзөт түйүндөрүнүн бөгөттөөлөрүн айланып өтүү үчүн колдонулат), бул калган көпүрө түйүндөрүн тандап суу каптоого мүмкүндүк берет. . Tor иштеп чыгуучулары тейлөө чыгымдарын эки эсеге көбөйтүп, жетишпеген түйүндөрдү калыбына келтириши мүмкүн, бирок чабуулчу бардык 31 көпүрө түйүндөрүнө кол салуу үчүн айына 38 XNUMX долларга чейин чыгымдарын көбөйтүшү керек.
Чабуул үчүн 5 Гбит/с талап кылган экинчи ыкма TorFlow өткөрүү жөндөмдүүлүгүн өлчөө борборлоштурулган системасын үзгүлтүккө учуратууга негизделген жана кардарлардын орточо маалымат жүктөө ылдамдыгын 80% га азайтышы мүмкүн. TorFlow жүгүн тең салмактоо үчүн колдонулат, бул чабуулга трафиктин бөлүштүрүлүшүн үзгүлтүккө учуратууга жана анын чектелген сандагы серверлер аркылуу өтүшүн уюштурууга, алардын ашыкча жүктөлүшүнө алып келет.
Үчүнчү ыкма, ал үчүн 3 Гбит/с жетиштүү, модификацияланган Tor кардарын колдонууга негизделген, паразиттик жүктү түзүү, ал айына 47 миң долларга кардар жүктөө ылдамдыгын 1.6% төмөндөтөт. Чабуулдун баасын 6.3 миң долларга чейин жогорулатуу менен сиз кардар жүктөө ылдамдыгын 120% азайта аласыз. Модификацияланган кардар үч түйүн чынжырынын стандарттуу конструкциясынын ордуна (киргизүү, аралык жана чыгуу түйүнү) протокол тарабынан уруксат берилген 8 түйүндөрдөн турган чынжырды түйүндөр ортосунда максималдуу хоп саны менен колдонот, андан кийин ал жүктөөнү талап кылат. чоң файлдарды жана суроо-талаптарды жөнөткөндөн кийин окуу операцияларын токтотот, бирок киргизүү түйүндөрүнө маалыматтарды берүүнү улантууга буйрук берген башкаруу SENDME буйруктарын жөнөтүүнү улантат.
Кызмат көрсөтүүдөн баш тартууну демилгелөө, Sybil ыкмасын колдонуу менен DoS чабуулун уюштурууга караганда, ушуга окшош чыгымдар менен кыйла натыйжалуу экени белгиленет. Sybil ыкмасы Tor тармагына өзүнүн көп сандагы релелерин жайгаштырууну камтыйт, аларда чынжырларды жок кылууга же өткөрүү жөндөмдүүлүгүн азайтууга болот. 30, 5 жана 3 Гбит/сек чабуул бюджетин эске алуу менен, Sybil ыкмасы тиешелүүлүгүнө жараша 32%, 7.2% жана 4.5% чыгаруу түйүндөрүнүн натыйжалуулугун төмөндөтөт. Изилдөөдө сунушталган DoS чабуулдары бардык түйүндөрдү камтыйт.
Эгерде биз чыгашаларды чабуулдардын башка түрлөрү менен салыштырсак, анда 30 Гбит/с бюджети бар колдонуучулардын анонимдүүлүгүнө каршы чабуул жасоо бизге кирүүчү түйүндөрдүн 21% жана чыгуучу түйүндөрдүн 5.3% көзөмөлдөөгө жана камтууга жетишүүгө мүмкүндүк берет. чынжырдагы бардык түйүндөр 1.1% учурларда. 5 жана 3 Гбит/с бюджеттер үчүн эффективдүүлүк 0.06% (4.5% кирүүчү, 1.2% чыгуу түйүндөрү) жана 0.02% (2.8% кирүүчү, 0.8% чыгуу түйүндөрү) болот.
Source: opennet.ru