شن الباحثون هجمات دوس على شبكة تور لتقليل أدائها

Darkcrizt

4 دقيقة

مجموعة من الباحثين من جامعة جورج تاون ومختبر أبحاث البحرية الأمريكية. قاموا بتحليل مقاومة شبكة Tor المجهولة لهجمات رفض الخدمة (DoS).

بحث في مجال مشاركة شبكة Tor يركز في المقام الأول على الرقابة (منع الوصول إلى Tor) ، تحديد الطلبات من خلال Tor في حركة المرور العابر و تحليل ارتباط تدفقات حركة المرور قبل وبعد عقدة خروج Tor لإلغاء إخفاء هوية المستخدمين.

عن الدراسة

قدمت الدراسة يوضح أنه تم التغاضي عن تنظيم هجمات DoS في Tor وبتكلفة تصل إلى عدة آلاف من الدولارات شهريًا ، من الممكن تمامًا تهيئة الظروف لمقاطعة Tor، مما قد يجبر المستخدمين على التوقف عن استخدام Tor بسبب ضعف الأداء.

اقترح الباحثون ثلاثة سيناريوهات لتنفيذ هجمات DoS: جإعادة ترتيب الاختناقات المرورية بين عقد الجسر ، وعدم توازن الحمل ، وإنشاء اختناقات مرورية بين المرحلات ، مما يتطلب من المهاجم أن يكون لديه عرض نطاق ترددي قدره 30 و 5 و 3 جيجابت / ثانية

من الناحية النقدية ، تبلغ تكلفة تنفيذ هجوم خلال الشهر 17 و 2.8 و 1.6 ألف دولار على التوالي. للمقارنة ، سيتطلب تنفيذ هجوم DDoS على الجبهة لتعطيل Tor 512.73 جيجابت / ثانية من عرض النطاق الترددي وتكلفته 7.2 مليون دولار شهريًا.

أوضح الباحثون أن:

يعد بدء رفض الخدمة أكثر فعالية بشكل ملحوظ من تنفيذ هجوم DoS باستخدام طريقة Sybil بنفس التكلفة.

تتضمن طريقة Sybil وضع عدد كبير من المرحلات الأصلية على شبكة Tor ، حيث يمكنك إسقاط السلاسل أو تقليل الأداء.

بميزانية للهجمات تبلغ 30 و 5 و 3 جيجابت / ثانية ، يمكن لطريقة Sybil تقليل الأداء بنسبة 32٪ و 7.2٪ و 4.5٪ من عقد الخروج على التوالي. بينما تغطي هجمات DoS المقترحة في الدراسة جميع العقد.

إذا قارنا التكاليف بأنواع أخرى من الهجمات ، فإن تنفيذ هجوم لتعريف المستخدمين بميزانية 30 جيجابت / ثانية سيسمح لنا بالتحكم في 21٪ من العقد الواردة و 5.3٪ صادرة وتحقيق التغطية من جميع العقد.

الهجوم الأول

الطريقة الأولى ، بتكلفة 17 ألف دولار شهرياً ، من خلال إغراق مجموعة محدودة من العقد من الجسر بكثافة 30 جيجابت / ثانية سيقلل من سرعة تنزيل البيانات من قبل العملاء بنسبة 44٪.

أثناء الاختبار ، بقيت 12 عقدة جسر obfs4 فقط من أصل 38 قيد التشغيل (لم يتم إدراجها في خوادم الدليل العام وتستخدم لتجنب حظر عقدة المراقبة) ، مما يسمح لك بعرض عقد الجسر بشكل انتقائي البقاء في الفيضان.

يمكن لمطوري Tor مضاعفة تكلفة الصيانة واستعادة عمل العقد المفقودة ، لكن المهاجم سيحتاج فقط إلى زيادة تكاليفه إلى 31 دولار شهريًا لتنفيذ هجوم على جميع عقد الجسر الـ 38.

الهجوم الثاني

الطريقة الثانية التي يتطلب 5 جيجابت / ثانية للهجوم ، ويعتمد على انقطاع النظام المركزي نظام قياس النطاق الترددي TorFlow ويقلل من متوسط ​​سرعة تحميل البيانات من قبل العملاء بنسبة 80٪.

يستخدم TorFlow لموازنة الحمل ، مما يسمح للهجوم بتعطيل توزيع حركة المرور وتنظيم مرورها عبر عدد محدود من الخوادم ، مما يؤدي إلى زيادة التحميل عليها.

الهجوم الثالث

الطريقة الثالثة ، التي تكون 3 جيجابت / ثانية كافية لها ، تعتمد على استخدام عميل Tor معدل لإنشاء حمولة زائفة ، مما يسمح بتقليل سرعة تنزيل العميل بنسبة 47٪ بتكلفة 1,6 ألف دولار شهريًا.

مع زيادة تكاليف الهجوم إلى 6.3 ألف دولار ، يمكنك تحقيق خفض في سرعات تنزيل العميل بنسبة 120٪.

يستخدم العميل المعدل ، بدلاً من الإنشاء المنتظم لسلسلة من ثلاث عقد (عقد الإدخال ، وعقد الوسيطة والمخرجات) ، سلسلة من 8 عقد يسمح بها البروتوكول مع أقصى عدد من الآمال بين العقد ، وبعد ذلك يطلب تنزيلات ملفات كبيرة ويوقف عمليات القراءة بعد إرسال الطلبات ، لكنه يستمر في إرسال التحكم.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   جريجوري روس قال
    منذ سنوات 5

    كل هذا بأموال عامة ، هل قال لهم أحد أن هذا غير قانوني ، لأي غرض الدراسة ...؟

    الرد على Gregorio Ros