جارج ٽائون يونيورسٽي ۽ يو ايس نيول ريسرچ ليبارٽري جي محققن جي هڪ ٽيم گمنام ٽور نيٽ ورڪ جي حملن جي مزاحمت جيڪا سروس کان انڪار ڪري ٿي (DoS). ٽور نيٽ ورڪ سان سمجھوتو ڪرڻ جي تحقيق بنيادي طور تي سنسرنگ (Tor تائين رسائي کي بلاڪ ڪرڻ)، ٽرانزٽ ٽريفڪ ۾ Tor ذريعي درخواستن جي نشاندهي ڪرڻ، ۽ انٽري نوڊ کان اڳ ۽ Tor exit node کان پوءِ استعمال ڪندڙن کي گمنام ڪرڻ لاءِ ٽريفڪ جي وهڪري جي لاڳاپن جو تجزيو ڪرڻ جي چوڌاري ٺهيل آھي. هن تحقيق مان ظاهر ٿئي ٿو ته Tor جي خلاف DoS حملن کي نظرانداز ڪيو ويو آهي ۽، هزارين ڊالر في مهيني جي قيمت تي، ممڪن طور تي ٽور ۾ رڪاوٽ جو سبب بڻجي سگهي ٿو جيڪو خراب ڪارڪردگي جي ڪري صارفين کي Tor استعمال ڪرڻ بند ڪرڻ تي مجبور ڪري سگهي ٿو.
محققن DoS حملن کي انجام ڏيڻ لاءِ ٽي منظرنامي تجويز ڪيا آهن: پل نوڊس جي وچ ۾ گنجائش پيدا ڪرڻ، لوڊ عدم توازن ۽ رليز جي وچ ۾ گنجائش پيدا ڪرڻ، جنهن تي عمل ڪرڻ لاءِ حملي آور کي 30، 5 ۽ 3 Gbit/s جي ذريعي وڃڻ جي ضرورت آهي. مالي اصطلاحن ۾، هڪ مهيني دوران هڪ حملي کي کڻڻ جي قيمت 17، 2.8 ۽ 1.6 هزار ڊالر هوندي. مقابلي لاءِ، ٽور کي ٽوڙڻ لاءِ سڌو DDoS حملو ڪرڻ لاءِ 512.73 Gbit/s بينڊوڊٿ جي ضرورت پوندي ۽ قيمت $7.2 ملين هر مهيني.
پهريون طريقو، 17 هزار ڊالر في مهيني جي قيمت تي، 30 Gbit / s جي شدت سان پل نوڊس جي هڪ محدود سيٽ کي سيلاب ذريعي، ڪلائنٽ پاران ڊيٽا ڊائون لوڊ ڪرڻ جي رفتار کي 44٪ گھٽائي ڇڏيندو. تجربن دوران، 12 مان صرف 4 obfs38 پل نوڊس آپريشن ۾ رھيا (اھي پبلڪ ڊاريڪٽري سرورز جي لسٽن ۾ شامل نه آھن ۽ موڪليل نوڊس جي بلاڪنگ کي بائي پاس ڪرڻ لاءِ استعمال ڪيا ويندا آھن)، جنھن ڪري باقي پل نوڊس کي چونڊيل سيلاب ڪرڻ ممڪن بڻائي ٿو. . Tor ڊولپرز سار سنڀال جي خرچن کي ٻيڻو ڪري سگھن ٿا ۽ گم ٿيل نوڊس کي بحال ڪري سگھن ٿا، پر ھڪڙي حملي ڪندڙ کي صرف 31 پل نوڊس تي حملو ڪرڻ لاءِ 38 ڊالر في مھيني تائين پنھنجي قيمت وڌائڻ جي ضرورت پوندي.
ٻيو طريقو، جنهن کي حملي لاءِ 5 Gbit/s جي ضرورت هوندي آهي، مرڪزي TorFlow بينڊوڊٿ جي ماپ سسٽم کي خراب ڪرڻ تي ٻڌل آهي ۽ ڪلائنٽ جي سراسري ڊيٽا ڊائون لوڊ جي رفتار کي 80٪ گھٽائي سگھي ٿو. TorFlow لوڊ بيلنسنگ لاءِ استعمال ڪيو ويندو آهي، جيڪو حملي کي اجازت ڏئي ٿو ٽريفڪ جي ورڇ ۾ خلل آڻي ۽ ان جي گذرڻ کي محدود تعداد ۾ سرورز ذريعي منظم ڪري، انهن کي اوورلوڊ ڪري ٿو.
ٽيون طريقو، جنهن لاءِ 3 Gbit/s ڪافي آهي، هڪ تبديل ٿيل Tor ڪلائنٽ استعمال ڪرڻ تي ٻڌل آهي هڪ پارسيٽڪ لوڊ ٺاهڻ لاءِ، جيڪو ڪلائنٽ ڊائون لوڊ جي رفتار کي 47 سيڪڙو گھٽائي ٿو 1.6 هزار ڊالر في مهيني جي قيمت تي. 6.3 هزار ڊالر تائين حملي جي قيمت وڌائڻ سان، توهان ڪلائنٽ ڊائون لوڊ جي رفتار کي 120٪ گھٽائي سگهو ٿا. تبديل ٿيل ڪلائنٽ، ٽن نوڊس جي زنجير جي معياري تعمير جي بدران (انپٽ، وچولي ۽ نڪرڻ واري نوڊ)، پروٽوڪول طرفان اجازت ڏنل 8 نوڊس جو زنجير استعمال ڪري ٿو نوڊس جي وچ ۾ وڌ ۾ وڌ تعداد سان، جنهن کان پوء اهو ڊائون لوڊ ڪرڻ جي درخواست ڪري ٿو. وڏيون فائلون ۽ درخواستون موڪلڻ کان پوءِ پڙهڻ واري عمل کي معطل ڪري ٿو، پر ڪنٽرول SENDME حڪمن کي موڪلڻ جاري رکي ٿو جيڪي ڊيٽا کي منتقل ڪرڻ جاري رکڻ لاءِ ان پٽ نوڊس کي هدايت ڪن ٿا.
اهو نوٽ ڪيو ويو آهي ته سروس جي رد ڪرڻ شروع ڪرڻ خاص طور تي وڌيڪ اثرائتو آهي هڪ DoS حملي کي منظم ڪرڻ جي ڀيٽ ۾ Sybil طريقو استعمال ڪندي ساڳئي قيمت تي. Sybil طريقي ۾ Tor نيٽ ورڪ تي وڏي تعداد ۾ پنھنجي رليز کي رکڻ شامل آھي، جنھن تي زنجيرن کي رد ڪري سگھجي ٿو يا بينڊوڊٿ گھٽائي سگھجي ٿو. 30، 5، ۽ 3 Gbit/s جي حملي واري بجيٽ کي ڏنو ويو، Sybil طريقو 32%، 7.2%، ۽ 4.5% ٻاھرين نوڊس جي ڪارڪردگي جي گھٽتائي حاصل ڪري ٿو. جڏهن ته مطالعي ۾ تجويز ڪيل DoS حملا سڀني نوڊس کي ڍڪيندا آهن.
جيڪڏهن اسان خرچن جو مقابلو ٻين قسمن جي حملن سان ڪريون ٿا، ته پوءِ 30 Gbit/s جي بجيٽ سان استعمال ڪندڙن کي گمنام ڪرڻ لاءِ حملو ڪرڻ سان اسان کي 21 سيڪڙو ايندڙ ايندڙ ۽ 5.3 سيڪڙو نڪرڻ واري نوڊس تي ڪنٽرول حاصل ڪرڻ ۽ ڪوريج حاصل ڪرڻ جي اجازت ملندي. سڀني نوڊس زنجير ۾ 1.1٪ ڪيسن ۾. 5 ۽ 3 Gbit/s بجيٽن لاءِ، ڪارڪردگي هوندي 0.06% (4.5% ايندڙ، 1.2% egress nodes) ۽ 0.02% (2.8% incoming، 0.8% egress nodes).
جو ذريعو: opennet.ru