Jorjtaun universiteti va AQSh dengiz tadqiqot laboratoriyasi tadqiqotchilari guruhi anonim Tor tarmog'ining xizmat ko'rsatishni rad etishga (DoS) olib keladigan hujumlarga qarshiligi. Tor tarmog'ini buzish bo'yicha tadqiqotlar asosan tsenzura (Torga kirishni bloklash), tranzit trafigida Tor orqali so'rovlarni aniqlash va foydalanuvchilarni anonimlashtirish uchun kirish tugunidan oldin va Tordan chiqish tugunidan keyin trafik oqimlarining korrelyatsiyasini tahlil qilish asosida qurilgan. Ushbu tadqiqot shuni ko'rsatadiki, Torga qarshi DoS hujumlari e'tibordan chetda qoladi va oyiga minglab dollar xarajat evaziga Tor ishlamay qolishi mumkin, bu esa foydalanuvchilarni yomon ishlashi tufayli Tordan foydalanishni to'xtatishga majbur qilishi mumkin.
Tadqiqotchilar DoS hujumlarini amalga oshirish uchun uchta stsenariyni taklif qilishdi: ko'prik tugunlari o'rtasida tirbandlik yaratish, yuk nomutanosibligi va o'rni o'rtasida tirbandlik yaratish, ularni amalga oshirish tajovuzkordan 30, 5 va 3 Gbit/s o'tkazish qobiliyatiga ega bo'lishni talab qiladi. Pul bilan aytganda, bir oy davomida hujumni amalga oshirish narxi mos ravishda 17, 2.8 va 1.6 ming dollarni tashkil qiladi. Taqqoslash uchun, Tor-ni buzish uchun to'g'ridan-to'g'ri DDoS hujumini amalga oshirish uchun 512.73 Gbit/s tarmoqli kengligi talab qilinadi va oyiga 7.2 million dollar turadi.
Oyiga 17 ming dollar turadigan birinchi usul 30 Gbit/s intensivlikdagi cheklangan ko'prik tugunlarini suv bosish orqali mijozlar tomonidan ma'lumotlarni yuklab olish tezligini 44 foizga kamaytiradi. Sinovlar davomida 12 ta obfs4 ko'prik tugunlaridan atigi 38 tasi ishda qoldi (ular umumiy katalog serverlari ro'yxatiga kiritilmagan va qo'riqchi tugunlarini blokirovka qilishni chetlab o'tish uchun ishlatiladi), bu esa qolgan ko'prik tugunlarini tanlab suv bilan to'ldirishga imkon beradi. . Tor ishlab chiquvchilari texnik xizmat ko'rsatish xarajatlarini ikki baravar oshirishi va etishmayotgan tugunlarni tiklashi mumkin, ammo tajovuzkor barcha 31 ko'prik tugunlariga hujum qilish uchun har oyda 38 XNUMX dollargacha xarajatlarini oshirishi kerak.
Hujum uchun 5 Gbit/s talab qilinadigan ikkinchi usul TorFlow tarmoqli kengligi o‘lchash markazlashtirilgan tizimini buzishga asoslangan va mijozlarning o‘rtacha ma’lumotlarni yuklab olish tezligini 80% ga kamaytirishi mumkin. TorFlow yuklarni muvozanatlash uchun ishlatiladi, bu hujumga trafik taqsimotini buzish va cheklangan miqdordagi serverlar orqali o'tishini tashkil qilish imkonini beradi, bu esa ularning haddan tashqari yuklanishiga olib keladi.
3 Gbit/s yetarli bo‘lgan uchinchi usul o‘zgartirilgan Tor mijozidan parazitar yuk yaratish uchun foydalanishga asoslangan bo‘lib, mijozning yuklab olish tezligini oyiga 47 ming dollarga 1.6 foizga kamaytiradi. Hujum narxini 6.3 ming dollargacha oshirish orqali siz mijozlarni yuklab olish tezligini 120% ga kamaytirishingiz mumkin. O'zgartirilgan mijoz, uchta tugunli (kirish, oraliq va chiqish tugunlari) standart konstruktsiyasi o'rniga, tugunlar orasidagi maksimal sakrashlar soni bilan protokol tomonidan ruxsat etilgan 8 tugunli zanjirdan foydalanadi, shundan so'ng u yuklab olishni so'raydi. katta hajmdagi fayllar va so'rovlarni jo'natgandan so'ng o'qish operatsiyalarini to'xtatib turadi, lekin kirish tugunlariga ma'lumotlarni uzatishni davom ettirishni ko'rsatuvchi SENDME boshqaruv buyruqlarini yuborishda davom etadi.
Qayd etilishicha, xizmat ko‘rsatishni rad etishni boshlash xuddi shunday xarajatlar evaziga Sybil usuli yordamida DoS hujumini tashkil qilishdan ko‘ra sezilarli darajada samaraliroqdir. Sybil usuli Tor tarmog'iga ko'p sonli o'z o'rni joylashtirishni o'z ichiga oladi, ularda zanjirlar o'chirilishi yoki tarmoqli kengligi kamayishi mumkin. Hujum byudjeti 30, 5 va 3 Gbit/s ni hisobga olgan holda, Sybil usuli chiqish tugunlarining mos ravishda 32%, 7.2% va 4.5% unumdorligini pasaytirishga erishadi. Tadqiqotda taklif qilingan DoS hujumlari esa barcha tugunlarni qamrab oladi.
Agar biz xarajatlarni boshqa turdagi hujumlar bilan solishtiradigan bo'lsak, u holda 30 Gbit/s byudjetga ega foydalanuvchilarni anonimlashtirish bo'yicha hujumni amalga oshirish bizga kiruvchi tugunlarning 21 foizini va chiquvchi tugunlarning 5.3 foizini nazorat qilish va qamrab olish imkonini beradi. 1.1% hollarda zanjirdagi barcha tugunlar. 5 va 3 Gbit/s byudjetlar uchun samaradorlik 0.06% (4.5% kiruvchi, 1.2% chiqish tugunlari) va 0.02% (2.8% kiruvchi, 0.8% chiqish tugunlari) ni tashkil qiladi.
Manba: opennet.ru