Тим на истражувачи од Универзитетот Џорџтаун и Американската поморска истражувачка лабораторија отпорност на анонимната мрежа Tor на напади што доведуваат до одбивање на услугата (DoS). Истражувањата за загрозување на мрежата Tor главно се градат околу цензурирање (блокирање на пристап до Tor), идентификување барања преку Tor во транзитниот сообраќај и анализа на корелацијата на сообраќајните текови пред влезниот јазол и по излезниот јазол Tor за да се деанонимизираат корисниците. Ова истражување покажува дека DoS нападите против Tor се занемаруваат и, по цена од илјадници долари месечно, потенцијално би можеле да предизвикаат нарушување на Tor што би можело да ги принуди корисниците да престанат да го користат Tor поради лошите перформанси.
Истражувачите предложија три сценарија за извршување DoS напади: создавање застој помеѓу јазлите на мостот, нерамнотежа на оптоварувањето и создавање застој помеѓу релеите, чија имплементација бара напаѓачот да има пропусност од 30, 5 и 3 Gbit/s. Во монетарна смисла, трошоците за извршување на напад во текот на еден месец ќе бидат 17, 2.8 и 1.6 илјади долари, соодветно. За споредба, спроведувањето на директен DDoS напад за нарушување на Tor ќе бара 512.73 Gbit/s пропусен опсег и ќе чини 7.2 милиони долари месечно.
Првиот метод, по цена од 17 илјади долари месечно, преку поплавување на ограничен сет на јазли на мост со интензитет од 30 Gbit/s ќе ја намали брзината на преземање податоци од клиентите за 44%. За време на тестовите, само 12 obfs4 мостови јазли од 38 останаа во функција (тие не се вклучени во списоците на сервери за јавни директориуми и се користат за заобиколување на блокирањето на сентинел јазли), што овозможува селективно преплавување на преостанатите јазли на мостот . Програмерите на Tor можат да ги удвојат трошоците за одржување и да ги вратат јазлите што недостасуваат, но напаѓачот ќе треба само да ги зголеми своите трошоци на 31 долари месечно за да ги нападне сите 38 јазли за мостови.
Вториот метод, кој бара 5 Gbit/s за напад, се заснова на нарушување на централизираниот систем за мерење на пропусниот опсег TorFlow и може да ја намали просечната брзина на преземање податоци на клиентите за 80%. TorFlow се користи за балансирање на оптоварување, што овозможува нападот да ја наруши дистрибуцијата на сообраќајот и да го организира неговото поминување низ ограничен број сервери, предизвикувајќи нивно преоптоварување.
Третиот метод, за кој се доволни 3 Gbit/s, се заснова на користење на модифициран Tor клиент за создавање паразитско оптоварување, што ја намалува брзината на преземање на клиентот за 47% по цена од 1.6 илјади долари месечно. Со зголемување на цената на нападот на 6.3 илјади долари, можете да ја намалите брзината на преземање на клиентите за 120%. Модифицираниот клиент, наместо стандардната конструкција на синџир од три јазли (влезен, среден и излезен јазол), користи синџир од 8 јазли дозволени со протоколот со максимален број на скокови помеѓу јазлите, по што бара преземање на големи датотеки и ги суспендира операциите за читање по испраќањето барања, но продолжува да испраќа контролни SENDME команди кои им наложуваат на влезните јазли да продолжат да пренесуваат податоци.
Забележано е дека иницирањето одбивање на услугата е значително поефективно од организирањето на напад на DoS користејќи го методот Sybil по слични трошоци. Методот Sybil вклучува поставување на голем број сопствени релеи на мрежата Tor, на кои синџирите може да се отфрлат или да се намали пропусниот опсег. Со оглед на буџетот за напад од 30, 5 и 3 Gbit/s, методот Sybil постигнува намалување на перформансите за 32%, 7.2% и 4.5% од излезните јазли, соодветно. Додека DoS нападите предложени во студијата ги покриваат сите јазли.
Ако ги споредиме трошоците со други видови напади, тогаш извршувањето на напад за деанонимизирање корисници со буџет од 30 Gbit/s ќе ни овозможи да постигнеме контрола над 21% од дојдовните и 5.3% од излезните јазли и да постигнеме покриеност на сите јазли во синџирот во 1.1% од случаите. За буџети од 5 и 3 Gbit/s, ефикасноста ќе биде 0.06% (4.5% дојдовни, 1.2% излезни јазли) и 0.02% (2.8% дојдовни, 0.8% излезни јазли).
Извор: opennet.ru