ஜார்ஜ்டவுன் பல்கலைக்கழகம் மற்றும் அமெரிக்க கடற்படை ஆராய்ச்சி ஆய்வகத்தின் ஆராய்ச்சியாளர்கள் குழு சேவை மறுப்புக்கு வழிவகுக்கும் தாக்குதல்களுக்கு அநாமதேய டோர் நெட்வொர்க்கின் எதிர்ப்பு (DoS). Tor நெட்வொர்க்கை சமரசம் செய்வதற்கான ஆராய்ச்சி முக்கியமாக தணிக்கை (Tor க்கான அணுகலைத் தடுப்பது), ட்ரான்ஸிட் டிராஃபிக்கில் Tor மூலம் கோரிக்கைகளை அடையாளம் காண்பது மற்றும் பயனர்களை அநாமதேயமாக்குவதற்கு நுழைவு முனைக்கு முன் மற்றும் Tor வெளியேறும் முனைக்குப் பிறகு போக்குவரத்து ஓட்டங்களின் தொடர்புகளை பகுப்பாய்வு செய்தல் ஆகியவற்றில் கட்டமைக்கப்பட்டுள்ளது. இந்த ஆராய்ச்சி, Tor க்கு எதிரான DoS தாக்குதல்கள் கவனிக்கப்படாமல் இருப்பதாகவும், மாதத்திற்கு ஆயிரக்கணக்கான டாலர்கள் செலவில், Tor க்கு இடையூறு ஏற்படுத்தக்கூடும் என்றும், மோசமான செயல்திறன் காரணமாக பயனர்கள் Tor ஐப் பயன்படுத்துவதை நிறுத்தும்படி கட்டாயப்படுத்தலாம்.
DoS தாக்குதல்களை நடத்துவதற்கு ஆராய்ச்சியாளர்கள் மூன்று காட்சிகளை முன்மொழிந்துள்ளனர்: பிரிட்ஜ் நோட்களுக்கு இடையே நெரிசலை உருவாக்குதல், சுமை ஏற்றத்தாழ்வு மற்றும் ரிலேக்களுக்கு இடையே நெரிசலை உருவாக்குதல், இதை செயல்படுத்த தாக்குபவர் 30, 5 மற்றும் 3 ஜிபிட்/வி வேகத்தை கொண்டிருக்க வேண்டும். பண அடிப்படையில், ஒரு மாத காலப்பகுதியில் தாக்குதல் நடத்துவதற்கான செலவு முறையே 17, 2.8 மற்றும் 1.6 ஆயிரம் டாலர்களாக இருக்கும். ஒப்பிடுகையில், Tor ஐ சீர்குலைக்க நேரடி DDoS தாக்குதலை நடத்துவதற்கு 512.73 Gbit/s அலைவரிசை தேவைப்படும் மற்றும் மாதத்திற்கு $7.2 மில்லியன் செலவாகும்.
முதல் முறை, மாதத்திற்கு 17 ஆயிரம் டாலர்கள் செலவில், 30 ஜிபிட்/வி தீவிரம் கொண்ட ஒரு வரையறுக்கப்பட்ட பிரிட்ஜ் நோட்களை வெள்ளத்தில் மூழ்கடிப்பதன் மூலம் வாடிக்கையாளர்களின் தரவைப் பதிவிறக்கும் வேகத்தை 44% குறைக்கும். சோதனைகளின் போது, 12 இல் 4 obfs38 பிரிட்ஜ் முனைகள் மட்டுமே செயல்பாட்டில் இருந்தன (அவை பொது அடைவு சேவையகங்களின் பட்டியலில் சேர்க்கப்படவில்லை மற்றும் செண்டினல் முனைகளைத் தடுப்பதைத் தவிர்க்கப் பயன்படுகின்றன), இது மீதமுள்ள பிரிட்ஜ் முனைகளைத் தேர்ந்தெடுத்து வெள்ளத்தை ஏற்படுத்துகிறது. . டோர் டெவலப்பர்கள் பராமரிப்புச் செலவை இரட்டிப்பாக்கலாம் மற்றும் காணாமல் போன முனைகளை மீட்டெடுக்கலாம், ஆனால் தாக்குபவர்கள் அனைத்து 31 பிரிட்ஜ் நோட்களையும் தாக்குவதற்கு அவர்களின் செலவை மாதத்திற்கு $38 ஆக அதிகரிக்க வேண்டும்.
இரண்டாவது முறை, தாக்குதலுக்கு 5 ஜிபிட்/வி தேவை, மையப்படுத்தப்பட்ட TorFlow அலைவரிசை அளவீட்டு முறையை சீர்குலைப்பதை அடிப்படையாகக் கொண்டது மற்றும் வாடிக்கையாளர்களின் சராசரி தரவு பதிவிறக்க வேகத்தை 80% குறைக்கலாம். TorFlow சுமை சமநிலைக்கு பயன்படுத்தப்படுகிறது, இது ஒரு தாக்குதலை போக்குவரத்தின் விநியோகத்தை சீர்குலைக்க அனுமதிக்கிறது மற்றும் குறைந்த எண்ணிக்கையிலான சேவையகங்கள் வழியாக அதன் பாதையை ஒழுங்கமைக்க அனுமதிக்கிறது, இதனால் அவை அதிக சுமை ஏற்படுகிறது.
மூன்றாவது முறை, இதற்கு 3 ஜிபிட்/வி போதுமானது, மாற்றியமைக்கப்பட்ட டோர் கிளையண்டைப் பயன்படுத்தி ஒட்டுண்ணி சுமையை உருவாக்குகிறது, இது வாடிக்கையாளர் பதிவிறக்கங்களின் வேகத்தை மாதத்திற்கு 47 ஆயிரம் டாலர்கள் செலவில் 1.6% குறைக்கிறது. தாக்குதலின் விலையை 6.3 ஆயிரம் டாலர்களாக அதிகரிப்பதன் மூலம், வாடிக்கையாளர் பதிவிறக்கங்களின் வேகத்தை 120% குறைக்கலாம். மாற்றியமைக்கப்பட்ட கிளையன்ட், மூன்று முனைகளின் (உள்ளீடு, இடைநிலை மற்றும் வெளியேறும் முனை) சங்கிலியின் நிலையான கட்டுமானத்திற்குப் பதிலாக, நெறிமுறையால் அனுமதிக்கப்பட்ட 8 முனைகளின் சங்கிலியைப் பயன்படுத்துகிறது, முனைகளுக்கு இடையில் அதிகபட்ச எண்ணிக்கையிலான ஹாப்களுடன், அதை பதிவிறக்கம் செய்யக் கோருகிறது. பெரிய கோப்புகள் மற்றும் கோரிக்கைகளை அனுப்பிய பிறகு வாசிப்பு செயல்பாடுகளை இடைநிறுத்துகிறது, ஆனால் தரவை அனுப்புவதைத் தொடர உள்ளீடு முனைகளுக்கு அறிவுறுத்தும் கட்டுப்பாட்டு SENDME கட்டளைகளை தொடர்ந்து அனுப்புகிறது.
இதேபோன்ற செலவில் சிபில் முறையைப் பயன்படுத்தி DoS தாக்குதலை ஒழுங்கமைப்பதை விட சேவை மறுப்பைத் தொடங்குவது குறிப்பிடத்தக்க வகையில் மிகவும் பயனுள்ளதாக இருக்கும் என்பது குறிப்பிடத்தக்கது. சிபில் முறையானது டோர் நெட்வொர்க்கில் அதன் சொந்த ரிலேக்களை அதிக எண்ணிக்கையில் வைப்பதை உள்ளடக்குகிறது, அதில் சங்கிலிகளை நிராகரிக்கலாம் அல்லது அலைவரிசையை குறைக்கலாம். 30, 5 மற்றும் 3 ஜிபிட்/வி தாக்குதல் வரவுசெலவுத் திட்டத்தில், சிபில் முறை முறையே 32%, 7.2% மற்றும் 4.5% வெளியீட்டு முனைகளின் செயல்திறன் குறைப்பை அடைகிறது. ஆய்வில் முன்மொழியப்பட்ட DoS தாக்குதல்கள் அனைத்து முனைகளையும் உள்ளடக்கியது.
மற்ற வகையான தாக்குதல்களுடன் செலவுகளை ஒப்பிட்டுப் பார்த்தால், 30 ஜிபிட்/வி பட்ஜெட்டில் பயனர்களை அநாமதேயமாக்குவதற்கான தாக்குதலை மேற்கொள்வது, உள்வரும் 21% மற்றும் வெளிச்செல்லும் முனைகளில் 5.3% கட்டுப்பாட்டை அடைய அனுமதிக்கும். 1.1% வழக்குகளில் சங்கிலியில் உள்ள அனைத்து முனைகளும். 5 மற்றும் 3 ஜிபிட்/வி பட்ஜெட்டுகளுக்கு, செயல்திறன் 0.06% (4.5% உள்வரும், 1.2% எக்ரஸ் முனைகள்) மற்றும் 0.02% (2.8% உள்வரும், 0.8% எக்ரஸ் முனைகள்) இருக்கும்.
ஆதாரம்: opennet.ru