Grupa istraživača sa Univerziteta Georgetown i istraživački laboratorij američke mornarice. Analizirali su otpor anonimne mreže Tor napadima uskraćivanja usluge (DoS).
Istraga u području angažiranja mreže Tor fokusira se prvenstveno na cenzuru (blokiranje pristupa Toru), utvrđivanje zahtjeva putem Tor u tranzitnom prometu i analizirajući korelaciju prometnih tokova prije i poslije izlaznog čvora Tor za de-anonimizaciju korisnika.
O studiji
Predstavljena studija pokazuje da se zanemaruje organizacija DoS napada u Toru i po cijeni od nekoliko hiljada dolara mjesečno, sasvim je moguće stvoriti uvjete za Tor prekid, što bi moglo natjerati korisnike da prestanu koristiti Tor zbog loših performansi.
Istraživači su predložili tri scenarija za izvođenje DoS napada: cpreurediti gužve između čvorova mostova, izbalansirati opterećenje i stvoriti gužve između releja, zahtijevajući da napadač ima propusnost od 30, 5 i 3 Gbit / s.
U novčanom smislu, troškovi izvođenja napada tokom mjeseca iznosit će 17, 2.8, odnosno 1.6 hiljada dolara. Za usporedbu, izvođenje čeonog DDoS napada kako bi se poremetio Tor zahtijevaće 512.73 Gbit / s propusnosti i koštaće 7.2 miliona dolara mjesečno.
Istraživači ističu da:
Pokretanje uskraćivanja usluge je znatno učinkovitije od postavljanja DoS napada metodom Sybil po istoj cijeni.
Sybil metoda uključuje postavljanje velikog broja izvornih releja na Tor mrežu, gdje možete ispustiti lance ili smanjiti performanse.
S proračunom za napade od 30, 5 i 3 Gbit / s, Sybil metoda može smanjiti performanse za 32%, 7.2% i 4.5% izlaznih čvorova, respektivno. Iako DoS napadi predloženi u studiji pokrivaju sve čvorove.
Ako usporedimo troškove s drugim vrstama napada, izvođenje napada radi deanonimizacije korisnika s budžetom od 30 Gbit / s omogućit će nam postizanje kontrole nad 21% dolaznih čvorova i 5.3% odlaznih i postizanje pokrivenosti svih čvorova.
Prvi napad
Prva metoda, po cijeni od 17 USD mjesečno, poplavom ograničenog broja čvorova mosta s intenzitetom od 30 Gbit / s smanjit će brzinu prenosa podataka od strane kupaca za 44%.
Tijekom testiranja, samo 12 obfs4 čvorova mosta od 38 ostalo je operativno (oni nisu navedeni na javnim poslužiteljima direktorija i koriste se za sprječavanje blokiranja čvorova čuvara), što vam omogućava selektivno prikazivanje čvorova mostova preostalih u poplavi.
Programeri Tor mogu udvostručiti troškove održavanja i vratiti rad nedostajućih čvorova, ali napadač će samo trebati povećati svoje troškove na 31 američkih dolara mjesečno kako bi izvršio napad na svih 38 čvorova mosta.
Drugi napad
Druga metoda, koja za napad treba 5 Gbit / s, oslanja se na centralizirani prekid rada sistema sistem za mjerenje širine pojasa TorFlow i smanjuje prosječnu brzinu prijenosa podataka od strane klijenata za 80%.
TorFlow se koristi za uravnoteženje opterećenja, omogućavajući napadu da poremeti distribuciju prometa i organizira njegov prolaz kroz ograničeni broj servera, zbog čega će postati preopterećeni.
Treći napad
Treća metoda, za što je dovoljno 3 Gbit / s, oslanja se na upotrebu modificiranog Tor klijenta za stvaranje lažnog korisnog tereta, što omogućava smanjenje brzine preuzimanja klijenta za 47% po cijeni od 1,6 hiljada američkih dolara mjesečno.
Povećanjem troškova napada na 6.3 hiljade dolara možete postići smanjenje brzine preuzimanja klijenta za 120%.
Izmijenjeni klijent, umjesto redovite konstrukcije lanca od tri čvora (ulazni, srednji i izlazni čvorovi), koristi lanac od 8 čvorova dopuštenih protokolom s maksimalnim brojem nadanja između čvorova, nakon čega traži preuzimanje velikih datoteka i zaustavlja operacije čitanja nakon podnošenja zahtjeva, ali nastavlja predavati kontrolu.
Sve to uz javna sredstva, neko im je rekao da to nije legalno, u koju svrhu studija, ... ..?