Koox cilmi-baarayaal ah oo ka socda Jaamacadda Georgetown iyo Shaybaadhka Cilmi-baarista Badda ee Maraykanka iska caabinta shabakada Tor ee qarsoodiga ah ee weerarada u horseedaysa diidmada adeegga (DoS). Cilmi-baadhis ku saabsan wax-yeelaynta shabakadda Tor waxa inta badan lagu dhisay faafreebka ( xannibaadda gelitaanka Tor), ogaanshaha codsiyada Tor ee taraafikada, iyo falanqaynta isku-xidhka socodka taraafigga ka hor marinka gelitaanka iyo ka dib marinka bixidda Tor si qarsoodi looga dhigo isticmaaleyaasha. Cilmi-baadhistan ayaa muujinaysa in weerarrada DoS ee ka dhanka ah Tor aan la iska indho-tirin oo, kharash ku kacaya kumannaan doollar bishii, ay suurtogal tahay inay carqalad ku keento Tor taasoo ku qasbi karta isticmaaleyaasha inay joojiyaan isticmaalka Tor sababo la xidhiidha waxqabad xumo.
Cilmi-baadhayaashu waxay soo jeediyeen saddex xaaladood oo lagu fulinayo weerarrada DoS: abuurista ciriiriga u dhexeeya qanjidhada buundada, culeyska culeyska iyo abuurista ciriiriga u dhexeeya dib-u-celinta, hirgelinta taas oo u baahan weeraryahanku inuu helo 30, 5 iyo 3 Gbit/s. Dhanka lacagta, kharashka ku baxaya weerarka muddada bil ah wuxuu noqonayaa 17, 2.8 iyo 1.6 kun oo dollar, siday u kala horreeyaan. Marka la barbardhigo, samaynta weerar toos ah oo DDoS ah si loo carqaladeeyo Tor waxay u baahan doontaa 512.73 Gbit/s of bandwidth waxayna ku kacaysaa $7.2 milyan bishii.
Habka ugu horreeya, oo ay ku kacayso 17 kun oo doolar bishii, iyada oo loo marayo daadadka xaddidan ee qanjidhada buundada oo leh xoojinta 30 Gbit/s waxay yareyn doontaa xawaaraha soo dejinta xogta macaamiisha 44%. Inta lagu guda jiro imtixaanada, kaliya 12 obfs4 buundada 38 ka mid ah ayaa ku haray shaqada (kuma jiraan liisaska server-yada dadweynaha waxaana loo isticmaalaa in lagu dhaafo xannibaadda qanjidhada sentinel), taas oo suurtogal ka dhigaysa in si ikhtiyaari ah loo daadiyo qanjidhada buundada haray. . Horumarinta Tor waxay labanlaabmi karaan kharashka dayactirka waxayna soo celin karaan qanjidhada maqan, laakiin weeraryahanku wuxuu u baahan yahay oo kaliya inuu kordhiyo kharashkooda ilaa $31 bishii si uu u weeraro dhammaan 38ka buundooyinka.
Habka labaad, oo u baahan 5 Gbit/s weerarka, wuxuu ku salaysan yahay khalkhalgelinta nidaamka cabbiraadda bandwidth TorFlow ee dhexe wuxuuna yarayn karaa celceliska xogta xawaaraha macaamiisha 80%. TorFlow waxaa loo isticmaalaa isku dheelitirka culeyska, kaas oo u oggolaanaya weerarku inuu carqaladeeyo qaybinta taraafikada oo uu habeeyo marinkiisa iyada oo loo marayo tiro xaddidan oo adeegayaal ah, taasoo keenaysa inay xad dhaaf ahaadaan.
Habka saddexaad, kaas oo 3 Gbit/s ku filan yahay, wuxuu ku salaysan yahay isticmaalka macmiilka Tor oo la beddelay si loo abuuro culeyska dulinka, kaas oo yareynaya xawaaraha macaamiisha 47% qiimaha 1.6 kun oo doolar bishii. Kordhinta qiimaha weerarka ilaa 6.3 kun oo doolar, waxaad yarayn kartaa xawaaraha soo dejinta macmiilka 120%. Macmiilka la beddelay, halkii uu ka ahaan lahaa dhismaha caadiga ah ee silsiladda saddexda nood (kumbuyuutar, dhexdhexaad ah iyo ka bixitaan), wuxuu adeegsadaa silsilad 8 noodood ah oo uu oggol yahay borotokoolka oo leh tirada ugu badan ee hops inta u dhaxaysa noodhadhka, ka dib markii ay codsato soo dejinta faylal waaweyn oo joojiya hawlgallada wax-akhrinta kadib dirida codsiyada, laakiin waxay sii wadaa inay dirto amarrada SENDME ee faraya qanjidhada gelinta inay sii wadaan gudbinta xogta.
Waxaa la xusay in bilawga diidmada adeegga ay si muuqata uga waxtar badan tahay abaabulka weerarka DoS iyadoo la adeegsanayo habka Sybil kharashyo la mid ah. Habka Sybil waxa uu ku lug leeyahay in tiro badan oo relays u gaar ah la geliyo shabakadda Tor, kuwaas oo silsiladaha la tuuri karo ama la dhimi karo xaddiga xajmiyeedka. Marka la eego miisaaniyada weerarka ee 30, 5, iyo 3 Gbit/s, habka Sybil waxa uu gaadhay hoos u dhac waxqabad oo ah 32%, 7.2%, iyo 4.5% ee qanjidhada wax soo saarka, siday u kala horreeyaan. Halka weerarrada DoS ee lagu soo jeediyay daraasadda ay daboolayaan dhammaan qanjidhada.
Haddii aan isbarbar dhigno kharashyada noocyada kale ee weerarrada, ka dib fulinta weerar si aan qarsoodi ahayn isticmaalayaasha miisaaniyada 30 Gbit/s waxay noo ogolaanaysaa inaan gaarno xakameynta 21% ee soo galaya iyo 5.3% ee qanjidhada baxaya oo aan gaarno daboolida dhammaan qanjidhada silsiladda 1.1% kiisaska. Miisaaniyadaha 5 iyo 3 Gbit/s, hufnaantu waxay noqon doontaa 0.06% (4.5% soo socda, 1.2% qanjidhada egress) iyo 0.02% (2.8% soo galaya, 0.8% egress nodes).
Source: opennet.ru