జార్జ్టౌన్ విశ్వవిద్యాలయం మరియు US నావల్ రీసెర్చ్ లాబొరేటరీకి చెందిన పరిశోధకుల బృందం సేవ తిరస్కరణకు దారితీసే దాడులకు అనామక టోర్ నెట్వర్క్ ప్రతిఘటన (DoS). టోర్ నెట్వర్క్ను రాజీ చేయడంలో పరిశోధన ప్రధానంగా సెన్సార్ చేయడం (టోర్కు యాక్సెస్ను నిరోధించడం), ట్రాన్సిట్ ట్రాఫిక్లో టోర్ ద్వారా అభ్యర్థనలను గుర్తించడం మరియు ఎంట్రీ నోడ్కు ముందు మరియు టోర్ ఎగ్జిట్ నోడ్ తర్వాత వినియోగదారులను అనామకీకరించడానికి ట్రాఫిక్ ప్రవాహాల పరస్పర సంబంధాన్ని విశ్లేషించడం. టోర్కి వ్యతిరేకంగా DoS దాడులను పట్టించుకోలేదని మరియు నెలకు వేల డాలర్ల ఖర్చుతో, Torకు అంతరాయం కలిగించవచ్చని ఈ పరిశోధన చూపిస్తుంది, ఇది పేలవమైన పనితీరు కారణంగా వినియోగదారులు Torని ఉపయోగించడం ఆపివేయవలసి వస్తుంది.
DoS దాడులను నిర్వహించడానికి పరిశోధకులు మూడు దృశ్యాలను ప్రతిపాదించారు: వంతెన నోడ్ల మధ్య రద్దీని సృష్టించడం, లోడ్ అసమతుల్యత మరియు రిలేల మధ్య రద్దీని సృష్టించడం, వీటిని అమలు చేయడానికి దాడి చేసే వ్యక్తి 30, 5 మరియు 3 Gbit/s నిర్గమాంశను కలిగి ఉండాలి. ద్రవ్య పరంగా, ఒక నెల వ్యవధిలో దాడి చేసే ఖర్చు వరుసగా 17, 2.8 మరియు 1.6 వేల డాలర్లు. పోలిక కోసం, టోర్కు అంతరాయం కలిగించడానికి ప్రత్యక్ష DDoS దాడిని నిర్వహించడానికి 512.73 Gbit/s బ్యాండ్విడ్త్ అవసరం మరియు నెలకు $7.2 మిలియన్ ఖర్చు అవుతుంది.
మొదటి పద్ధతి, నెలకు 17 వేల డాలర్ల ఖర్చుతో, 30 Gbit/s తీవ్రతతో పరిమిత సెట్ బ్రిడ్జ్ నోడ్లను వరదలు చేయడం ద్వారా క్లయింట్లు డేటా డౌన్లోడ్ చేసే వేగాన్ని 44% తగ్గిస్తుంది. పరీక్షల సమయంలో, 12లో 4 obfs38 బ్రిడ్జ్ నోడ్లు మాత్రమే పనిలో ఉన్నాయి (అవి పబ్లిక్ డైరెక్టరీ సర్వర్ల జాబితాలో చేర్చబడలేదు మరియు సెంటినెల్ నోడ్లను నిరోధించడాన్ని దాటవేయడానికి ఉపయోగించబడతాయి), ఇది మిగిలిన బ్రిడ్జ్ నోడ్లను ఎంపిక చేయడం సాధ్యపడుతుంది. . టోర్ డెవలపర్లు నిర్వహణ ఖర్చులను రెట్టింపు చేయవచ్చు మరియు తప్పిపోయిన నోడ్లను పునరుద్ధరించవచ్చు, అయితే దాడి చేసే వ్యక్తి మొత్తం 31 బ్రిడ్జ్ నోడ్లపై దాడి చేయడానికి వారి ఖర్చులను నెలకు $38కి పెంచాలి.
దాడికి 5 Gbit/s అవసరమయ్యే రెండవ పద్ధతి, కేంద్రీకృత TorFlow బ్యాండ్విడ్త్ కొలత వ్యవస్థకు అంతరాయం కలిగించడంపై ఆధారపడి ఉంటుంది మరియు క్లయింట్ల సగటు డేటా డౌన్లోడ్ వేగాన్ని 80% తగ్గించవచ్చు. టోర్ఫ్లో లోడ్ బ్యాలెన్సింగ్ కోసం ఉపయోగించబడుతుంది, ఇది ట్రాఫిక్ పంపిణీకి అంతరాయం కలిగించడానికి మరియు పరిమిత సంఖ్యలో సర్వర్ల ద్వారా దాని మార్గాన్ని నిర్వహించడానికి దాడిని అనుమతిస్తుంది, తద్వారా వాటిని ఓవర్లోడ్ చేస్తుంది.
మూడవ పద్ధతి, దీనికి 3 Gbit/s సరిపోతాయి, పరాన్నజీవి లోడ్ని సృష్టించడానికి సవరించిన టోర్ క్లయింట్ను ఉపయోగించడంపై ఆధారపడి ఉంటుంది, ఇది నెలకు 47 వేల డాలర్ల ఖర్చుతో క్లయింట్ డౌన్లోడ్ల వేగాన్ని 1.6% తగ్గిస్తుంది. దాడి ఖర్చును 6.3 వేల డాలర్లకు పెంచడం ద్వారా, మీరు క్లయింట్ డౌన్లోడ్ల వేగాన్ని 120% తగ్గించవచ్చు. సవరించిన క్లయింట్, మూడు నోడ్ల (ఇన్పుట్, ఇంటర్మీడియట్ మరియు ఎగ్జిట్ నోడ్) గొలుసు యొక్క ప్రామాణిక నిర్మాణానికి బదులుగా, నోడ్ల మధ్య గరిష్ట సంఖ్యలో హాప్లతో ప్రోటోకాల్ అనుమతించిన 8 నోడ్ల గొలుసును ఉపయోగిస్తుంది, ఆ తర్వాత డౌన్లోడ్ చేయమని అభ్యర్థిస్తుంది. పెద్ద ఫైల్లు మరియు అభ్యర్థనలను పంపిన తర్వాత పఠన కార్యకలాపాలను నిలిపివేస్తుంది, అయితే డేటాను ప్రసారం చేయడాన్ని కొనసాగించడానికి ఇన్పుట్ నోడ్లను సూచించే నియంత్రణ SENDME ఆదేశాలను పంపడం కొనసాగిస్తుంది.
సారూప్య ఖర్చులతో సిబిల్ పద్ధతిని ఉపయోగించి DoS దాడిని నిర్వహించడం కంటే సేవ యొక్క తిరస్కరణను ప్రారంభించడం మరింత ప్రభావవంతంగా ఉంటుందని గుర్తించబడింది. టోర్ నెట్వర్క్లో దాని స్వంత రిలేలను పెద్ద సంఖ్యలో ఉంచడం సిబిల్ పద్ధతిలో ఉంటుంది, దానిపై గొలుసులను విస్మరించవచ్చు లేదా బ్యాండ్విడ్త్ తగ్గించవచ్చు. 30, 5, మరియు 3 Gbit/s యొక్క దాడి బడ్జెట్ను బట్టి, సిబిల్ పద్ధతి అవుట్పుట్ నోడ్లలో వరుసగా 32%, 7.2% మరియు 4.5% పనితీరు తగ్గింపును సాధిస్తుంది. అధ్యయనంలో ప్రతిపాదించబడిన DoS దాడులు అన్ని నోడ్లను కవర్ చేస్తాయి.
మేము ఇతర రకాల దాడులతో ఖర్చులను పోల్చినట్లయితే, 30 Gbit/s బడ్జెట్తో వినియోగదారులను అనామకీకరించడానికి దాడి చేయడం వలన 21% ఇన్కమింగ్ మరియు 5.3% అవుట్గోయింగ్ నోడ్లపై నియంత్రణ సాధించవచ్చు మరియు కవరేజీని సాధించవచ్చు 1.1% కేసులలో గొలుసులోని అన్ని నోడ్లు. 5 మరియు 3 Gbit/s బడ్జెట్ల కోసం, సామర్థ్యం 0.06% (4.5% ఇన్కమింగ్, 1.2% ఎగ్రెస్ నోడ్స్) మరియు 0.02% (2.8% ఇన్కమింగ్, 0.8% ఎగ్రెస్ నోడ్లు) ఉంటుంది.
మూలం: opennet.ru