Turma inquisitoria de Universitate Georgetown et Research Laboratory US Naval resistentia anonymi Tor retis ad impetus ducens ad negationem officii (DoS). Investigatio in compro- retis Tor retis maxime aedificatur circa censuram (aditu obturans ad Tor), petitiones per Tor in transitoriis identificatas, et analysing ratione negotiationis ante nodi ingressum fluit et post nodi Tor exit ad usores de-anonymize. Investigatio haec ostendit DoS oppugnationes contra Tor neglectas esse et, cum multa milia dollariorum per mensem, potentiam turbare ad Tor posse, qui utentes tor prohibere posset, ob egestatem exercendi usus prohibere potuit.
Investigatores tres missiones proposuerunt de oppugnationibus DoS perficiendis: congestionem inter nodos pontis creando, inaequalitatem oneris et obstructionem inter mensas creando, quarum exsecutio postulat oppugnatorem habere perputium XXX, V et III Gbit/s. In pecuniariis terminis sumptus impetus per mensem erit 30, 5 et 3 milia dollariorum respective. Ad comparationem, DDoS impetum faciendi directum ad perturbandum Tor requireret 17 Gbit/s band longitudinis et $2.8 miliones per mensem constant.
Prima methodus, pretio $17 per mensem, celeritatem deductionis clientium 44% minuet per inundationem coetus limitati nodorum pontis intensitate 30 Gbit/s. Per probationes, tantum 12 ex 38 nodis pontis obfs4 operationales manebant (non in indicibus publicis inclusi). servers Directoria et adhibentur ad evitandum impedimentum nodorum custodialium), quod inundationem selectivam nodorum pontis reliquorum permittit. Fabricatores Tor sumptus sustentationis duplicare et nodos amissos restituere possunt, sed aggressor tantum sumptus suos ad $31 per mensem augere deberet ad omnes 38 nodos pontis oppugnandos.
Secunda methodus, quae 5 Gbit/s oppugnationis requirit, fundatur in mensura mensurae mensurae TorFlow centralised innititur et potest reducere mediocris notitia celeritatis clientium per 80%. TorFlow adhibetur pro libramine oneris, quod impetum sinit perturbare distributionem negotiationis et iter suum ordinare per limitatum numerum ministrantium, causando onerare.
Tertius modus, cui 3 Gbit/s satis est, modificato Tor cliente usus est ad onus parasiticum creandum, quod celeritatem clientium downloads ab 47% minuit ad sumptus 1.6 milia dollariorum per mensem. Sumptus augendo oppugnationis ad 6.3 milia dollariorum, celeritas clientium downloads ab 120% reducere potes. Cliens modificatus, loco normae constructionis catenae trium nodum (input, intermedium et exit nodi), utitur catena 8 nodi per protocollum permissum cum maximo numero ASSULTIM inter nodi, post quem emissarium efflagitat. magnas tabulas et operationes legendi suspendit missis petitionibus, sed pergit mittere imperium SENDME mandata quae nodos input nodi instruunt ut notitia transmittendi pergas.
Notandum est incepta negationem servitii conspicue efficaciorem esse quam oppugnationem DoS cum Sybilla methodo similibus modis adhibitis ordinare. Methodus Sibilla involvit magnum numerum dispositorum suarum in Tor retis collocandi, in quibus catenulae abiici possunt vel band minui. Praevisionem oppugnationis XXX, V, et III Gbit/s, Sibilla methodus perficit reductionem 30%, 5%, et 3% de nodis output, respective. Dum DoS impetus propositus in studio nodos tegat.
Si sumptus cum aliis speciebus oppugnationum comparemus, tum impetum utentes anonymizare cum praevisionem 30 Gbit/s peragere permittet nos potestatem super 21% adveniendi et 5.3% nodi exitu consequi et coverage de consequi. omnes nodi in nexibus in 1.1% casuum. Pro 5 et 3 rationes Gbit/s, efficientia erunt 0.06% (4.5% advenientis, 1.2% nodis egressionis) et 0.02% (2.8% advenientis, 0.8% nodis egressionis).
Source: opennet.ru
