ජෝර්ජ්ටවුන් විශ්ව විද්යාලයේ සහ එක්සත් ජනපද නාවික පර්යේෂණ රසායනාගාරයේ පර්යේෂකයන් කණ්ඩායමක් නිර්නාමික Tor ජාලයේ ප්රතිරෝධය සේවා ප්රතික්ෂේප කිරීමට තුඩු දෙන ප්රහාර වලට (DoS). ටෝර් ජාලය සම්මුතියට පත් කිරීම සඳහා පර්යේෂණ ප්රධාන වශයෙන් ගොඩනගා ඇත්තේ වාරණය කිරීම (ටෝර් වෙත ප්රවේශය අවහිර කිරීම), සංක්රමණ ගමනාගමනය තුළ ටෝර් හරහා ඉල්ලීම් හඳුනා ගැනීම සහ පරිශීලකයින් නිර්නාමික කිරීම සඳහා ඇතුල් වීමේ නෝඩයට පෙර සහ ටෝර් පිටවීමේ නෝඩයෙන් පසුව ගමනාගමන ප්රවාහයේ සහසම්බන්ධය විශ්ලේෂණය කිරීම මත ය. මෙම පර්යේෂණයෙන් පෙන්නුම් කරන්නේ Tor ට එරෙහි DoS ප්රහාර නොසලකා හැර ඇති අතර, මසකට ඩොලර් දහස් ගණනක වියදමින්, දුර්වල ක්රියාකාරිත්වය හේතුවෙන් පරිශීලකයින්ට Tor භාවිතය නැවැත්වීමට බල කළ හැකි Tor වලට බාධා ඇති කළ හැකි බවයි.
පර්යේෂකයන් DoS ප්රහාර සිදු කිරීම සඳහා අවස්ථා තුනක් යෝජනා කර ඇත: පාලම් නෝඩ් අතර තදබදයක් ඇති කිරීම, බර අසමතුලිතතාවය සහ රිලේ අතර තදබදය ඇති කිරීම, ඒවා ක්රියාත්මක කිරීම සඳහා ප්රහාරකයාට 30, 5 සහ 3 Gbit/s ප්රතිදානයක් තිබීම අවශ්ය වේ. මුදල්මය වශයෙන්, මාසයක කාලය තුළ ප්රහාරයක් සිදු කිරීමේ පිරිවැය පිළිවෙලින් ඩොලර් 17, 2.8 සහ 1.6 දහසක් වනු ඇත. සංසන්දනය කිරීම සඳහා, Tor කඩාකප්පල් කිරීම සඳහා සෘජු DDoS ප්රහාරයක් පැවැත්වීම සඳහා කලාප පළල 512.73 Gbit/s අවශ්ය වන අතර මසකට ඩොලර් මිලියන 7.2ක් වැය වේ.
පළමු ක්රමය, මසකට ඩොලර් 17 දහසක් වැය කරමින්, 30 Gbit/s තීව්රතාවයකින් යුත් සීමිත පාලම් නෝඩ් කට්ටලයක් ගංවතුර හරහා ගනුදෙනුකරුවන් විසින් දත්ත බාගත කිරීමේ වේගය 44% කින් අඩු කරනු ඇත. පරීක්ෂණ අතරතුර, 12 න් obfs4 පාලම් නෝඩ් 38 ක් පමණක් ක්රියාත්මක විය (ඒවා පොදු නාමාවලි සේවාදායකයන්ගේ ලැයිස්තුවට ඇතුළත් කර නොමැති අතර සෙන්ටිනල් නෝඩ් අවහිර කිරීම මග හැරීමට භාවිතා කරයි), එමඟින් ඉතිරි පාලම් නෝඩ් තෝරා බේරා ගැනීමට හැකි වේ. . ටෝර් සංවර්ධකයින්ට නඩත්තු වියදම් දෙගුණ කර අතුරුදහන් වූ නෝඩ් ප්රතිෂ්ඨාපනය කළ හැක, නමුත් ප්රහාරකයෙකුට බ්රිජ් නෝඩ් 31ටම ප්රහාර එල්ල කිරීම සඳහා ඔවුන්ගේ පිරිවැය මසකට ඩොලර් 38 දක්වා වැඩි කිරීමට අවශ්ය වේ.
ප්රහාරයක් සඳහා 5 Gbit/s අවශ්ය වන දෙවන ක්රමය පදනම් වී ඇත්තේ මධ්යගත TorFlow කලාප පළල මිනුම් පද්ධතිය කඩාකප්පල් කිරීම මත වන අතර සේවාදායකයින්ගේ සාමාන්ය දත්ත බාගත කිරීමේ වේගය 80% කින් අඩු කළ හැකිය. TorFlow බර සමතුලිත කිරීම සඳහා භාවිතා කරයි, එමඟින් ප්රහාරයකට ගමනාගමනය බෙදා හැරීම කඩාකප්පල් කිරීමට සහ සීමිත සේවාදායක සංඛ්යාවක් හරහා එය සංවිධානය කිරීමට ඉඩ සලසයි, එමඟින් ඒවා අධික ලෙස පැටවීමට හේතු වේ.
තුන්වන ක්රමය, 3 Gbit/s ප්රමාණවත් වන අතර, පරපෝෂිත බරක් නිර්මාණය කිරීම සඳහා නවීකරණය කරන ලද Tor සේවාලාභියෙකු භාවිතා කිරීම මත පදනම් වේ, එමඟින් මසකට ඩොලර් 47 දහසක් වැය කරමින් සේවාදායක බාගත කිරීමේ වේගය 1.6% කින් අඩු කරයි. ප්රහාරයක පිරිවැය ඩොලර් 6.3 දහසක් දක්වා වැඩි කිරීමෙන් ඔබට සේවාදායකයින් බාගත කිරීමේ වේගය 120% කින් අඩු කළ හැකිය. නවීකරණය කරන ලද සේවාදායකයා, නෝඩ් තුනක (ආදාන, අතරමැදි සහ පිටවීමේ නෝඩය) දාමයක සම්මත ඉදිකිරීම වෙනුවට, නෝඩ් අතර උපරිම හොප් සංඛ්යාවක් සහිත ප්රොටෝකෝලය මඟින් අවසර දී ඇති නෝඩ් 8 ක දාමයක් භාවිතා කරයි, ඉන්පසු එය බාගත කිරීම ඉල්ලා සිටී. විශාල ගොනු සහ ඉල්ලීම් යැවීමෙන් පසු කියවීමේ මෙහෙයුම් අත්හිටුවයි, නමුත් දිගටම දත්ත සම්ප්රේෂණය කිරීමට ආදාන නෝඩ් වලට උපදෙස් දෙන පාලන SENDME විධාන යැවීම දිගටම සිදු කරයි.
Sybil ක්රමය භාවිතා කරමින් සමාන පිරිවැයකින් DoS ප්රහාරයක් සංවිධානය කරනවාට වඩා සේවා ප්රතික්ෂේප කිරීමක් ආරම්භ කිරීම සැලකිය යුතු ලෙස ඵලදායී බව සටහන් වේ. සිබිල් ක්රමයට ටෝර් ජාලයේ තමන්ගේම රිලේ විශාල ප්රමාණයක් තැබීම ඇතුළත් වන අතර, එමඟින් දාම ඉවත දැමිය හැකි හෝ කලාප පළල අඩු කළ හැකිය. 30, 5, සහ 3 Gbit/s හි ප්රහාරක අයවැයක් ලබා දී ඇති අතර, Sybil ක්රමය මඟින් නිමැවුම් නෝඩ් වල පිළිවෙළින් 32%, 7.2% සහ 4.5% කාර්ය සාධනය අඩු කරයි. අධ්යයනයේ යෝජිත DoS ප්රහාර සියලු නෝඩ් ආවරණය කරන අතරතුර.
අපි වෙනත් ආකාරයේ ප්රහාර සමඟ පිරිවැය සංසන්දනය කරන්නේ නම්, 30 Gbit/s අයවැයක් සහිත පරිශීලකයින් නිර්නාමික කිරීම සඳහා ප්රහාරයක් සිදු කිරීමෙන් අපට පැමිණෙන නෝඩ්වලින් 21% සහ පිටතට යන නෝඩ්වලින් 5.3% කට පාලනය ලබා ගැනීමට සහ ආවරණය ලබා ගැනීමට ඉඩ සලසයි. 1.1% අවස්ථා වල දාමයේ සියලුම නෝඩ්. 5 සහ 3 Gbit/s අයවැය සඳහා, කාර්යක්ෂමතාව 0.06% (4.5% පැමිණෙන, 1.2% ප්රගමන නෝඩ්) සහ 0.02% (2.8% පැමිණෙන, 0.8% පිටවීමේ නෝඩ්) වේ.
මූලාශ්රය: opennet.ru