En gruppe forskere fra Georgetown University og US Navy Research Laboratory. De analyserede modstanden fra det anonyme netværk Tor over denial of service (DoS) -angreb.
Undersøgelsen inden for Tor-netværkets engagement fokuserer primært på censur (blokering af adgang til Tor), bestemmelse af anmodninger gennem Tor i transittrafik og analyse af korrelationen af trafikstrømme før og efter Tor-udgangsnoden for at deanonymisere brugere.
Om undersøgelsen
Undersøgelsen præsenteret viser, at organisationen af DoS-angreb i Tor overses og til en pris på flere tusinde dollars om måneden, det er meget muligt at skabe betingelser for Tor-afbrydelse, hvilket kan tvinge brugere til at stoppe med at bruge Tor på grund af dårlig ydeevne.
Forskerne foreslog tre scenarier for udførelse af DoS-angreb: comarrangere trafikpropper mellem broknudepunkter, afbalancere belastningen og oprette trafikpropper mellem relæer, hvilket kræver, at angriberen har en båndbredde på 30, 5 og 3 Gbit / s.
I monetære termer vil omkostningerne ved at udføre et angreb i løbet af måneden være henholdsvis 17, 2.8 og 1.6 tusind dollars. Til sammenligning kræver gennemførelse af et pande-DDoS-angreb for at forstyrre Tor en båndbredde på 512.73 Gbit / s og koster $ 7.2 millioner pr. Måned.
Forskerne fremhæver, at:
At indlede en denial of service er betydeligt mere effektivt end at iscenesætte et DoS-angreb ved hjælp af Sybil-metoden til samme pris.
Sybil-metoden indebærer at placere et stort antal native relæer på Tor-netværket, hvor du kan slippe kæder eller reducere ydeevnen.
Med et budget til angreb på 30, 5 og 3 Gbit / s kan Sybil-metoden reducere ydeevnen med henholdsvis 32%, 7.2% og 4.5% af exitknudepunkterne. Mens DoS-angreb foreslået i undersøgelsen dækker alle noder.
Hvis vi sammenligner omkostningerne med andre typer angreb, vil udførelse af et angreb for at deanonymisere brugere med et budget på 30 Gbit / s give os mulighed for at opnå kontrol over 21% af de indgående noder og 5.3% udgående og opnå dækning af alle noder.
Første angreb
Den første metode, til en pris af 17 tusind dollars om måneden gennem oversvømmelse af et begrænset sæt noder af broen med en intensitet på 30 Gbit / s det reducerer hastigheden på dataoverførsel af kunder med 44%.
Under testningen var kun 12 obfs4-broknudepunkter ud af 38 fortsat operationelle (de er ikke opført på offentlige biblioteksservere og bruges til at forhindre overvågning af vagthundknudepunkter), så du selektivt kan vise broknudepunkter, der er tilbage i oversvømmelsen.
Tor-udviklere kan fordoble udgifterne til vedligeholdelse og gendanne arbejde til manglende noder, men angriberen skal kun øge deres omkostninger til $ 31 pr. Måned for at udføre et angreb på alle 38 broknudepunkter.
Andet angreb
Den anden metode, som kræver 5 Gbit / s til et angreb, er afhængig af centraliseret systemafbrydelse Båndbreddemålesystem TorFlow og reducerer den gennemsnitlige hastighed af dataoverførsler fra klienter med 80%.
TorFlow bruges til belastningsafbalancering, så angrebet forstyrrer distributionen af trafik og organiserer dens passage gennem et begrænset antal servere, hvilket får dem til at blive overbelastede.
Tredje angreb
Den tredje metode, hvor 3 Gbit / s er tilstrækkelig, er afhængig af at bruge en modificeret Tor-klient til at skabe falske nyttelast, hvilket reducerer hastigheden på klientdownloads med 47% til en pris på $ 1,6 tusind pr. måned.
Med en stigning i angrebsomkostninger til $ 6.3 tusind kan du opnå en reduktion i klientens downloadhastigheder med 120%.
Den modificerede klient bruger i stedet for den regelmæssige konstruktion af en kæde med tre noder (input-, mellem- og outputnoder) en kæde på 8 noder, der er tilladt af protokollen med et maksimalt antal forhåbninger mellem noder, hvorefter der anmodes om stor fildownload og stopper læsning efter at have sendt anmodninger, men fortsætter med at indsende kontrol.
Alt dette med offentlige midler, fortalte nogen dem, at dette ikke er lovligt, til hvilket formål undersøgelsen,… ..?