Pētnieku grupa no Džordžtaunas universitātes un ASV Jūras spēku pētniecības laboratorija. Viņi analizēja anonīmā tīkla Tor pretestību pakalpojumu atteikuma (DoS) uzbrukumiem.
Izmeklēšana Tor tīkla iesaistīšanās jomā galvenokārt koncentrējas uz cenzūru (piekļuves bloķēšana Tor), pieprasījumu noteikšana caur Tor tranzīta satiksmē un analizējot satiksmes plūsmu korelāciju pirms un pēc Tor izejas mezgla, lai deanonimizētu lietotājus.
Par pētījumu
Iepazīstināja ar pētījumu parāda, ka DoS uzbrukumu organizēšana Torā tiek ignorēta un par vairākiem tūkstošiem dolāru mēnesī, ir pilnīgi iespējams radīt apstākļus Tor pārtraukumam, kas sliktu veiktspējas dēļ varētu piespiest lietotājus pārtraukt Tor lietošanu.
Pētnieki ierosināja trīs scenārijus DoS uzbrukumu veikšanai: cpārkārtot sastrēgumus starp tilta mezgliem, nelīdzsvarot slodzi un radīt satiksmes sastrēgumus starp relejiem, pieprasot, lai uzbrucējam būtu joslas platums 30, 5 un 3 Gbit / s.
Naudas izteiksmē uzbrukuma veikšanas izmaksas mēneša laikā būs attiecīgi 17, 2.8 un 1.6 tūkstoši dolāru. Salīdzinājumam, lai veiktu pieres DDoS uzbrukumu, lai izjauktu Tor, būs nepieciešams 512.73 Gbit / s joslas platums un tas maksās 7.2 miljonus ASV dolāru mēnesī.
Pētnieki uzsver, ka:
Pakalpojuma atteikuma ierosināšana ir ievērojami efektīvāka nekā DoS uzbrukuma organizēšana, izmantojot Sybil metodi, par to pašu cenu.
Sybil metode ietver liela skaita vietējo releju ievietošanu Tor tīklā, kur jūs varat nomest ķēdes vai samazināt veiktspēju.
Ar budžetu uzbrukumiem 30, 5 un 3 Gbit / s, Sybil metode var samazināt veiktspēju attiecīgi par 32%, 7.2% un 4.5% no izejas mezgliem. Kamēr pētījumā ierosinātie DoS uzbrukumi aptver visus mezglus.
Ja salīdzinām izmaksas ar cita veida uzbrukumiem, uzbrukuma veikšana lietotāju deanonimizēšanai ar 30 Gbit / s budžetu ļaus mums sasniegt kontroli pār 21% ienākošo mezglu un 5.3% izejošo mezglu un panākt pārklājumu no visiem mezgliem.
Pirmais uzbrukums
Pirmā metode, par 17 tūkstošiem dolāru mēnesī, pārpludinot ierobežotu mezglu kopumu no tilta ar intensitāti 30 Gbit / s tas samazinās klientu datu lejupielādes ātrumu par 44%.
Pārbaudes laikā tikai 12 obfs4 tilta mezgli no 38 palika darboties (tie nav norādīti publisko direktoriju serveros un tiek izmantoti, lai novērstu sargsuņa mezglu bloķēšanu), ļaujot selektīvi parādīt tilta mezglus paliekot plūdos.
Tor izstrādātāji var dubultot uzturēšanas izmaksas un atjaunot trūkstošo mezglu darbu, taču uzbrucējam būs tikai jāpalielina to izmaksas līdz 31 38 USD mēnesī, lai veiktu uzbrukumu visiem XNUMX tilta mezgliem.
Otrais uzbrukums
Otrā metode, kas uzbrukumam nepieciešams 5 Gbit / s, paļaujas uz centralizētu sistēmas darbības pārtraukumu Joslas platuma mērīšanas sistēma TorFlow un samazina klientu vidējo datu augšupielādes ātrumu par 80%.
TorFlow tiek izmantots slodzes līdzsvarošanai, ļaujot uzbrukumam izjaukt trafika sadalījumu un organizēt tā pāreju caur ierobežotu serveru skaitu, izraisot to pārslodzi.
Trešais uzbrukums
Trešā metode, kuriem ir pietiekami 3 Gbit / s, tas paļaujas uz modificēta Tor klienta izmantošanu, lai radītu viltus lietderīgo kravu, kas samazina klientu lejupielādes ātrumu par 47%, maksājot 1,6 tūkstošus ASV dolāru mēnesī.
Palielinoties uzbrukuma izmaksām līdz 6.3 120 ASV dolāriem, jūs varat sasniegt klienta lejupielādes ātruma samazinājumu par XNUMX%.
Modificētais klients tā vietā, lai regulāri izveidotu trīs mezglu ķēdi (ievades, starpposma un izvades mezglus), izmanto protokola atļauto 8 mezglu ķēdi ar maksimālu cerību skaitu starp mezgliem, pēc kura pieprasa lielu failu lejupielādi un pārtrauc lasīšanas darbības pēc pieprasījumu iesniegšanas, bet turpina iesniegt kontroli.
Tas viss par valsts līdzekļiem, vai kāds viņiem teica, ka tas nav likumīgi, kādam nolūkam pētījums ...?