Ekipa mpikaroka avy amin'ny Oniversite Georgetown sy ny US Naval Research Laboratory fanoherana ny tambajotra tsy mitonona anarana Tor amin'ny fanafihana mitarika amin'ny fandavana ny serivisy (DoS). Ny fikarohana amin'ny fandeferana ny tambajotra Tor dia mifototra indrindra amin'ny sivana (fanakanana ny fidirana amin'ny Tor), famantarana ny fangatahana amin'ny alΓ lan'ny Tor amin'ny fifamoivoizana amin'ny fitaterana, ary ny famakafakana ny fifamatorana amin'ny fikorianan'ny fifamoivoizana alohan'ny node fidirana sy aorian'ny node fivoahan'ny Tor mba tsy hitonona anarana ireo mpampiasa. Ity fikarohana ity dia mampiseho fa ny fanafihana DoS amin'ny Tor dia atao tsinontsinona ary, amin'ny vidiny an'arivony dolara isam-bolana, dia mety hiteraka fanelingelenana amin'ny Tor izay mety hanery ny mpampiasa hampitsahatra ny fampiasana Tor noho ny tsy fahombiazany.
Ny mpikaroka dia nanolotra sehatra telo ho an'ny fanafihan'ny DoS: mamorona fitohanana eo amin'ny nodes tetezana, tsy fifandanjan'ny enta-mavesatra ary miteraka fitohanana eo amin'ny fampitaovana, ny fampiharana izay mitaky ny mpanafika dia manana 30, 5 ary 3 Gbit / s. Amin'ny lafiny ara-bola, ny vidin'ny fanafihana mandritra ny iray volana dia 17, 2.8 ary 1.6 arivo dolara. Ho fampitahana, ny fanaovana fanafihana DDoS mivantana hanakorontanana ny Tor dia mitaky bandwidth 512.73 Gbit/s ary mitentina 7.2 tapitrisa dolara isam-bolana.
Ny fomba voalohany, amin'ny vidin'ny 17 arivo dolara isam-bolana, amin'ny alΓ lan'ny tondra-drano amin'ny tetezana node voafetra amin'ny hamafin'ny 30 Gbit / s dia hampihena ny hafainganam-pandehan'ny fampidinana data ataon'ny mpanjifa amin'ny 44%. Nandritra ny fitsapana dia 12 obfs4 bridge nodes amin'ny 38 ihany no mbola miasa (tsy tafiditra ao amin'ny lisitry ny mpizara lahatahiry ho an'ny daholobe izy ireo ary ampiasaina mba hialana amin'ny fanakanana ny node sentinel), izay ahafahana manondraka ny node tetezana sisa tavela. . Ny mpamorona Tor dia afaka avo roa heny ny vidin'ny fikojakojana ary mamerina ny nodes tsy hita, fa ny mpanafika dia mila mampitombo ny sarany ho $31 isam-bolana mba hanafika ireo node 38 tetezana rehetra.
Ny fomba faharoa, izay mitaky 5 Gbit / s amin'ny fanafihana, dia mifototra amin'ny fanelingelenana ny rafitra fandrefesana ny bandwidth TorFlow afovoany ary afaka mampihena 80% ny hafainganam-pandehan'ny angon-drakitra an'ny mpanjifa. TorFlow dia ampiasaina amin'ny fampifandanjana entana, izay ahafahan'ny fanafihana manakorontana ny fitsinjarana ny fifamoivoizana sy mandamina ny fandalovan'izy ireo amin'ny alΓ lan'ny mpizara voafetra, ka mahatonga azy ireo ho be loatra.
Ny fomba fahatelo, izay ampy ny 3 Gbit / s, dia mifototra amin'ny fampiasana mpanjifa Tor novaina mba hamoronana enta-mavesatra parasitika, izay mampihena ny hafainganam-pandehan'ny mpanjifa amin'ny 47% amin'ny vidin'ny 1.6 arivo dolara isam-bolana. Amin'ny fampitomboana ny vidin'ny fanafihana ho 6.3 arivo dolara dia azonao atao ny mampihena ny hafainganam-pandehan'ny fampidinana mpanjifa amin'ny 120%. Ny mpanjifa novaina, fa tsy ny fanorenana mahazatra rojo telo node (input, intermediate ary exit node), dia mampiasa rojo 8 nodes avelan'ny protocol miaraka amin'ny isa ambony indrindra amin'ny hops eo anelanelan'ny nodes, ary avy eo dia mangataka ny fampidinana ny rakitra lehibe ary mampiato ny famakiam-boky aorian'ny fandefasana fangatahana, fa manohy mandefa baiko fanaraha-maso SENDME izay mampianatra node fampidirana hanohy ny fandefasana angona.
Marihina fa ny fanombohana fandavana ny serivisy dia hita fa mahomby kokoa noho ny fikarakarana fanafihana DoS amin'ny fampiasana ny fomba Sybil amin'ny vidiny mitovy. Ny fomba Sybil dia ahitana fametrahana maromaro amin'ny fampitana azy manokana ao amin'ny tambajotra Tor, izay ahafahana manilika ny rojo na mampihena ny bandwidth. Raha jerena ny teti-bolan'ny fanafihana 30, 5, ary 3 Gbit / s, ny fomba Sybil dia mahatratra 32%, 7.2% ary 4.5% amin'ny node vokatra. Raha ny fanafihana DoS natolotra tao amin'ny fandalinana dia mandrakotra ny nodes rehetra.
Raha ampitahaintsika amin'ny karazana fanafihana hafa ny vidiny, dia ny fanaovana fanafihana amin'ny fanalana anarana ireo mpampiasa miaraka amin'ny teti-bola 30 Gbit/s dia ahafahantsika manara-maso ny 21% amin'ny fidirana sy ny 5.3% amin'ny nodes mivoaka ary hahatratra ny fandrakofana ny ny nodes rehetra ao amin'ny rojo amin'ny 1.1% amin'ny tranga. Ho an'ny teti-bola 5 sy 3 Gbit / s, ny fahombiazana dia 0.06% (4.5% miditra, 1.2% nodes egress) ary 0.02% (2.8% miditra, 0.8% nodes egress).
Source: opennet.ru