Gulu la ofufuza ochokera ku yunivesite ya Georgetown ndi US Naval Research Laboratory kukana kwa netiweki ya Tor yosadziwika kuukira komwe kumabweretsa kukana ntchito (DoS). Kafufuzidwe pakuyika ma network a Tor makamaka amamangidwa mozungulira (kutsekereza mwayi wopita ku Tor), kuzindikira zopempha kudzera mu Tor mumayendedwe apamsewu, ndikuwunika kulumikizana kwamayendedwe amsewu asanafike polowera komanso pambuyo pa njira yotulutsira Tor kuti asatchule ogwiritsa ntchito. Kafukufukuyu akuwonetsa kuti kuukira kwa DoS motsutsana ndi Tor kumanyalanyazidwa ndipo, pamtengo wa madola masauzande pamwezi, zitha kusokoneza Tor zomwe zitha kukakamiza ogwiritsa ntchito kusiya kugwiritsa ntchito Tor chifukwa chosagwira bwino ntchito.
Ofufuza apereka njira zitatu zochitira ziwopsezo za DoS: kupanga kusokonekera pakati pa ma node a mlatho, kusalinganika kwa katundu ndi kupanga kusokonekera pakati pa ma relay, kukhazikitsidwa kwake komwe kumafuna kuti wowukirayo akhale ndi 30, 5 ndi 3 Gbit / s. Pazandalama, mtengo wochita kuukira kwa mwezi umodzi udzakhala 17, 2.8 ndi 1.6 madola zikwizikwi, motsatana. Poyerekeza, kuchita DDoS mwachindunji kusokoneza Tor kungafune 512.73 Gbit / s ya bandwidth ndikuwononga $ 7.2 miliyoni pamwezi.
Njira yoyamba, pamtengo wa 17 madola zikwi pamwezi, kupyolera mu kusefukira kwa malo ochepa a mlatho ndi mphamvu ya 30 Gbit / s idzachepetsa kuthamanga kwa kutsitsa deta ndi makasitomala ndi 44%. Pamayesero, ma 12 obfs4 mlatho okha mwa 38 adatsalira (sanaphatikizidwe pamndandanda wamaseva agulu la anthu ndipo amagwiritsidwa ntchito podutsa kutsekeka kwa ma sentinel node), zomwe zimapangitsa kuti zitheke kusefukira mlatho wotsalira. . Opanga ma Tor amatha kuwirikiza mtengo wokonza ndikubwezeretsanso malo omwe akusowa, koma wowukirayo angofunika kuwonjezera ndalama zawo mpaka $ 31 pamwezi kuti aukire ma 38 mlatho onse.
Njira yachiwiri, yomwe imafunikira 5 Gbit / s pakuwukira, idakhazikitsidwa ndikusokoneza njira yoyezera bandwidth ya TorFlow ndipo imatha kuchepetsa liwiro lotsitsa deta la makasitomala ndi 80%. TorFlow imagwiritsidwa ntchito pakuwongolera katundu, zomwe zimalola kuwukira kusokoneza kugawa kwa magalimoto ndikukonzekera njira yake kudutsa ma seva ochepa, kuwapangitsa kuti azichulukira.
Njira yachitatu, yomwe 3 Gbit / s ndi yokwanira, imachokera ku kugwiritsa ntchito kasitomala wosinthidwa wa Tor kuti apange katundu wa parasitic, omwe amachepetsa kuthamanga kwa kasitomala ndi 47% pamtengo wa 1.6 madola zikwi pamwezi. Powonjezera mtengo wakuukira mpaka madola 6.3, mutha kuchepetsa liwiro la kutsitsa kwamakasitomala ndi 120%. Makasitomala osinthidwa, m'malo mwa kumanga kokhazikika kwa unyolo wa node zitatu (zolowera, zapakatikati ndi zotuluka), amagwiritsa ntchito unyolo wa node 8 wololedwa ndi protocol yokhala ndi ma hop ambiri pakati pa node, pambuyo pake amapempha kutsitsa kwa mafayilo akuluakulu ndikuyimitsa ntchito zowerengera pambuyo potumiza zopempha, koma akupitiriza kutumiza malamulo a SENDME omwe amalangiza ma node olowetsa kuti apitirize kutumiza deta.
Zadziwika kuti kuyambitsa kukana ntchito kumakhala kothandiza kwambiri kuposa kukonza chiwembu cha DoS pogwiritsa ntchito njira ya Sybil pamitengo yofanana. Njira ya Sybil imaphatikizapo kuyika ma relay ake ambiri pa netiweki ya Tor, pomwe maunyolo amatha kutayidwa kapena kuchepetsedwa bandwidth. Chifukwa cha bajeti yowukira ya 30, 5, ndi 3 Gbit / s, njira ya Sybil imakwaniritsa kuchepetsa ntchito kwa 32%, 7.2%, ndi 4.5% ya node zotulutsa, motsatana. Pomwe kuukira kwa DoS komwe kuperekedwa mu phunziroli kumakhudza magawo onse.
Ngati tiyerekeza mtengo ndi mitundu ina ya ziwopsezo, ndiye kuti kuchita chiwembu kuti tisatchule ogwiritsa ntchito ndi bajeti ya 30 Gbit/s kudzatithandiza kuwongolera 21% ya omwe akubwera ndi 5.3% a node otuluka ndikukwaniritsa kufalitsa mfundo zonse mu unyolo mu 1.1% ya milandu. Kwa bajeti za 5 ndi 3 Gbit / s, ntchitoyo idzakhala 0.06% (4.5% yomwe ikubwera, 1.2% egress nodes) ndi 0.02% (2.8% ikubwera, 0.8% egress nodes).
Source: opennet.ru