Tim ta 'riċerkaturi mill-Università ta' Georgetown u l-Laboratorju tar-Riċerka Navali tal-Istati Uniti reżistenza tan-netwerk Tor anonimu għal attakki li jwasslu għal ċaħda ta' servizz (DoS). Ir-riċerka dwar il-kompromess tan-netwerk Tor hija mibnija prinċipalment madwar iċ-ċensura (imblukkar tal-aċċess għal Tor), l-identifikazzjoni tat-talbiet permezz ta 'Tor fi traffiku ta' transitu, u l-analiżi tal-korrelazzjoni tal-flussi tat-traffiku qabel in-nodu tad-dħul u wara n-nodu tal-ħruġ Tor biex jiġu de-anonimizzati lill-utenti. Din ir-riċerka turi li l-attakki DoS kontra Tor huma injorati u, bi spiża ta 'eluf ta' dollari fix-xahar, jistgħu potenzjalment jikkawżaw tfixkil lil Tor li jista 'jġiegħel lill-utenti jieqfu jużaw Tor minħabba prestazzjoni fqira.
Ir-riċerkaturi pproponew tliet xenarji għat-twettiq ta 'attakki DoS: ħolqien ta' konġestjoni bejn nodi ta 'pont, żbilanċ ta' tagħbija u ħolqien ta 'konġestjoni bejn relays, li l-implimentazzjoni tagħhom teħtieġ li l-attakkant ikollu throughput ta' 30, 5 u 3 Gbit/s. F'termini monetarji, l-ispiża tat-twettiq ta 'attakk matul il-kors ta' xahar se tkun 17, 2.8 u 1.6 elf dollaru, rispettivament. Għal paragun, it-twettiq ta 'attakk DDoS dirett biex tfixkel Tor tkun teħtieġ 512.73 Gbit/s ta' bandwidth u tiswa $ 7.2 miljun fix-xahar.
L-ewwel metodu, bi spiża ta '17 elf dollaru fix-xahar, permezz ta' għargħar sett limitat ta 'pont nodes b'intensità ta' 30 Gbit/s se jnaqqas il-veloċità tat-tniżżil tad-dejta mill-klijenti b'44%. Matul it-testijiet, 12-il nodu tal-pont obfs4 biss minn 38 baqgħu joperaw (mhumiex inklużi fil-listi tas-servers tad-direttorju pubbliku u jintużaw biex jevitaw l-imblukkar tan-nodi sentinella), li jagħmilha possibbli li jiġu mgħarrqa b'mod selettiv in-nodi tal-pont li fadal. . L-iżviluppaturi Tor jistgħu jirduppjaw l-ispejjeż tal-manutenzjoni u jirrestawraw in-nodi neqsin, iżda attakkant ikollu bżonn biss iżid l-ispejjeż tagħhom għal $ 31 fix-xahar biex jattakka t-38 nodi tal-pont kollha.
It-tieni metodu, li jeħtieġ 5 Gbit/s għal attakk, huwa bbażat fuq it-tfixkil tas-sistema ċentralizzata ta 'kejl tal-bandwidth TorFlow u jista' jnaqqas il-veloċità medja tat-tniżżil tad-dejta tal-klijenti bi 80%. TorFlow jintuża għall-ibbilanċjar tat-tagħbija, li jippermetti li attakk ifixkel id-distribuzzjoni tat-traffiku u jorganizza l-mogħdija tiegħu minn numru limitat ta 'servers, u jġiegħelhom jgħabbu żżejjed.
It-tielet metodu, li għalih 3 Gbit/s huwa biżżejjed, huwa bbażat fuq l-użu ta 'klijent Tor modifikat biex joħloq tagħbija parassitika, li tnaqqas il-veloċità tat-tniżżil tal-klijenti b'47% bi spiża ta' 1.6 elf dollaru fix-xahar. Billi żżid l-ispiża ta 'attakk għal 6.3 elf dollaru, tista' tnaqqas il-veloċità tat-tniżżil tal-klijenti b'120%. Il-klijent modifikat, minflok il-kostruzzjoni standard ta 'katina ta' tliet nodi (input, intermedju u node ta 'ħruġ), juża katina ta' 8 nodi permessi mill-protokoll b'numru massimu ta 'ħops bejn in-nodi, u wara jitlob it-tniżżil ta' fajls kbar u tissospendi l-operazzjonijiet tal-qari wara li tibgħat it-talbiet, iżda tkompli tibgħat kmandijiet SENDME ta 'kontroll li jagħtu struzzjonijiet lin-nodi ta' input biex ikomplu jittrasmettu d-dejta.
Huwa nnutat li l-bidu ta 'ċaħda ta' servizz huwa notevolment aktar effettiv mill-organizzazzjoni ta 'attakk DoS bl-użu tal-metodu Sybil bi spejjeż simili. Il-metodu Sybil jinvolvi t-tqegħid ta 'numru kbir ta' relays tiegħu stess fuq in-netwerk Tor, li fuqhom il-ktajjen jistgħu jintremew jew titnaqqas il-bandwidth. Minħabba baġit ta 'attakk ta' 30, 5, u 3 Gbit/s, il-metodu Sybil jikseb tnaqqis fil-prestazzjoni ta '32%, 7.2%, u 4.5% tan-nodi tal-output, rispettivament. Filwaqt li l-attakki DoS proposti fl-istudju jkopru n-nodi kollha.
Jekk inqabblu l-ispejjeż ma 'tipi oħra ta' attakki, allura t-twettiq ta 'attakk biex jiġu de-anonimizzati utenti b'baġit ta' 30 Gbit/s se jippermettilna niksbu kontroll fuq 21% tan-nodi li jidħlu u 5.3% tan-nodi ħerġin u niksbu kopertura ta ' in-nodi kollha fil-katina f'1.1% tal-każijiet. Għal baġits ta '5 u 3 Gbit/s, l-effiċjenza se tkun 0.06% (4.5% deħlin, 1.2% nodi ta' ħruġ) u 0.02% (2.8% deħlin, 0.8% nodi ta 'ħruġ).
Sors: opennet.ru