Georgetown University의 연구원 그룹 그리고 미 해군 연구소. 그들은 서비스 거부 (DoS) 공격에 대한 익명 네트워크 Tor의 저항성을 분석했습니다.
연구 Tor 네트워크 참여 영역에서 주로 검열에 중점을 둡니다. (Tor에 대한 액세스 차단), Tor를 통한 요청 결정 대중 교통 및 사용자 익명화를 해제하기 위해 Tor 종료 노드 전후의 트래픽 흐름의 상관 관계를 분석합니다.
연구에 대해
제시된 연구 Tor의 DoS 공격 조직이 간과되고 있음을 보여줍니다. 한 달에 수천 달러의 비용으로 Tor 인터럽트에 대한 조건을 만드는 것이 가능합니다., 성능 저하로 인해 사용자가 Tor 사용을 중단해야 할 수 있습니다.
연구원들은 DoS 공격을 수행하기위한 세 가지 시나리오를 제안했습니다. c브리지 노드 간의 트래픽 정체를 재정렬하고 부하를 불균형하게하며 릴레이간에 트래픽 정체를 생성하여 공격자가 30, 5 및 3Gbit / s의 대역폭을 가져야합니다.
금전적 측면에서 한 달 동안 공격을 수행하는 비용은 각각 17, 2.8 및 1.6 천 달러가 될 것입니다. 비교를 위해, Tor를 방해하기 위해 이마 DDoS 공격을 수행하려면 512.73 Gbit / s의 대역폭이 필요하며 월 비용은 7.2 만 달러입니다.
연구원들은 다음을 강조합니다.
서비스 거부를 시작하는 것은 동일한 비용으로 Sybil 방법을 사용하여 DoS 공격을 준비하는 것보다 훨씬 더 효과적입니다.
Sybil 방법은 Tor 네트워크에 많은 수의 네이티브 릴레이를 배치하여 체인을 삭제하거나 성능을 저하시킬 수 있습니다.
공격 예산이 30, 5 및 3Gbit / s 인 Sybil 방법은 각각 출구 노드의 성능을 32 %, 7.2 % 및 4.5 % 감소시킬 수 있습니다. 연구에서 제안 된 DoS 공격은 모든 노드를 포함합니다.
비용을 다른 유형의 공격과 비교하면 30Gbit / s의 예산으로 사용자를 익명화하는 공격을 수행하면 들어오는 노드의 21 %, 나가는 노드의 5.3 %를 제어하고 모든 노드를 커버 할 수 있습니다.
첫 번째 공격
첫 번째 방법은 제한된 노드 세트의 홍수를 통해 월 $ 17의 비용으로 다리의 30Gbit / s의 강도 고객의 데이터 다운로드 속도가 44 % 감소합니다.
테스트 중에 12 개 중 4 개의 obfs38 브리지 노드 만 작동 상태로 유지되어 (공용 디렉터리 서버 목록에 포함되지 않으며 감시 노드 차단을 방지하는 데 사용됨) 플러드 상태에 남아있는 브리지 노드를 선택적으로 표시 할 수 있습니다.
Tor 개발자는 유지 관리 비용을 두 배로 늘리고 누락 된 노드에 대한 작업을 복원 할 수 있지만 공격자는 31 개의 브리지 노드 모두에 대한 공격을 수행하기 위해 비용을 월 $ 38까지만 늘리면됩니다.
두 번째 공격
두 번째 방법은 공격에 5Gbit / s 필요, 중앙 집중식 시스템 중단에 의존 대역폭 측정 시스템 인 TorFlow는 클라이언트의 평균 데이터 업로드 속도를 80 % 줄입니다.
TorFlow는로드 밸런싱에 사용되어 공격이 트래픽 배포를 방해하고 제한된 수의 서버를 통과하도록 구성하여 과부하를 유발할 수 있습니다.
세 번째 공격
세 번째 방법은 3Gbit / s이면 충분하며 수정 된 Tor 클라이언트를 사용하여 가짜 페이로드를 생성합니다. 이는 매달 $ 47의 비용으로 클라이언트 다운로드 속도를 1,6 % 줄입니다.
공격 비용이 $ 6.3k로 증가하면 클라이언트 다운로드 속도를 120 %까지 줄일 수 있습니다.
수정 된 클라이언트는 8 개 노드 (입력, 중간 및 출력 노드)의 체인을 정기적으로 구성하는 대신 노드간에 최대 희망 수와 함께 프로토콜에서 허용하는 XNUMX 개의 노드 체인을 사용하고 그 후에 대용량 파일 다운로드를 요청하고 요청을 제출 한 후 읽기 작업을 중지하지만 제어를 계속 제출합니다.
이 모든 것은 공적 자금으로, 누군가는 이것이 합법적이지 않다고 말했습니다. 연구 목적은 무엇입니까? ..?