Судлаачид түүний гүйцэтгэлийг бууруулахын тулд Tor сүлжээнд Dos халдлага хийсэн

Жоржтауны их сургуулийн хэсэг судлаачид АНУ-ын Тэнгисийн цэргийн судалгааны лаборатори. Тэд нэргүй сүлжээ Tor-ийн үйлчилгээнд татгалзах (DoS) халдлагад тэсвэртэй байдалд дүн шинжилгээ хийжээ.

Мөрдөн байцаалт Тор сүлжээний оролцооны чиглэлээр юуны түрүүнд цензурт анхаарлаа төвлөрүүлдэг (Tor руу нэвтрэхийг хориглох), Тороор дамжуулан хүсэлтийг тодорхойлох дамжин өнгөрөх хөдөлгөөнд болон хэрэглэгчдийг нэрээ нууцлах зорилгоор Tor гарах зангилааны өмнөх ба дараахь замын хөдөлгөөний харилцан хамаарлыг шинжлэх.

Судалгааны талаар

Судалгааг танилцуулав Тор дахь DoS халдлагын зохион байгуулалтыг үл тоомсорлож байгааг харуулж байна сард хэдэн мянган долларын өртгөөр Торыг тасалдуулах нөхцлийг бүрдүүлэх боломжтой, энэ нь муу гүйцэтгэлийн улмаас хэрэглэгчдийг Tor ашиглахаа зогсооход хүргэж болзошгүй юм.

Судлаачид DoS халдлага хийх гурван хувилбарыг санал болгов: cгүүрний зангилааны хоорондох түгжрэлийг дахин зохицуулж, ачааллыг тэнцвэргүйжүүлж, релений хооронд түгжрэл үүсгэж, халдагчаас 30, 5, 3 Gbit / s хурдтай байх шаардлагатай.

Мөнгөн дүнгээр сараар халдлага үйлдэх өртөг нь тус бүрдээ 17, 2.8 ба 1.6 мянган доллар болно. Харьцуулбал Торыг тасалдуулах зорилгоор духан дээрх DDoS халдлагыг хийхэд 512.73 Gbit / s хурдтай байх шаардлагатай бөгөөд сард 7.2 сая доллар зарцуулна.

Судлаачид дараахь зүйлийг онцолж байна.

Үйлчилгээг үгүйсгэх ажлыг эхлүүлэх нь ижил зардлаар Sybil аргыг ашиглан DoS халдлагыг зохион байгуулахаас хамаагүй илүү үр дүнтэй байдаг.

Sybil арга нь Tor сүлжээнд олон тооны уугуул реле байрлуулахыг хэлнэ.

30, 5 ба 3 Gbit / s-ийн халдлагад төсөвлөгдсөнөөр Sybil арга нь гүйцэтгэлийн цэгийг тус тус 32%, 7.2%, 4.5% -иар бууруулж чаддаг. Судалгаанд санал болгож буй DoS халдлага нь бүх зангилааг хамарч байхад.

Хэрэв бид зардлыг бусад төрлийн халдлагуудтай харьцуулж үзвэл 30 Гбит / сек төсөвтэй хэрэглэгчдийг нэрээ нууцлах халдлага хийх нь ирж буй зангилааны 21%, гарч буй 5.3% -ийг хянах боломжийг олгож, бүх зангилаа хамрах боломжийг олгоно.

Эхний довтолгоо

Эхний арга, Хязгаарлагдмал зангилааны үерээр дамжуулан сард 17 мянган долларын өртгөөр гүүр 30 Гбит / с эрчимтэй энэ нь үйлчлүүлэгчдийн өгөгдөл татаж авах хурдыг 44% -иар бууруулах болно.

Туршилтын үеэр 12 гүүрнээс зөвхөн 4 obfs38 гүүр зангилаа ажиллаж байсан (эдгээр нь нийтийн лавлах серверийн жагсаалтад ороогүй бөгөөд манаач зангилаа хаагдахаас урьдчилан сэргийлэхэд ашиглагддаг) бөгөөд үерийн гүүрний цэгүүдийг сонгон харуулах боломжийг танд олгоно.

Тор хөгжүүлэгчид засвар үйлчилгээний зардлыг хоёр дахин нэмэгдүүлж, алга болсон зангилаа руу ажиллуулах боломжтой боловч халдагчид 31 гүүрний бүх зангилаа руу довтлохын тулд зардлаа сард 38 доллар болгон нэмэгдүүлэх шаардлагатай болно.

Хоёр дахь довтолгоо

Хоёр дахь арга халдлагад 5 Gbit / s шаарддаг бөгөөд төвлөрсөн системийн тасалдал дээр тулгуурладаг зурвасын өргөнийг хэмжих TorFlow ба үйлчлүүлэгчдийн өгөгдөл байршуулах дундаж хурдыг 80% бууруулдаг.

TorFlow нь ачааллыг тэнцвэржүүлэхэд ашиглагддаг бөгөөд халдлага нь траффикийн түгээлтийг тасалдуулж, хязгаарлагдмал тооны серверүүдээр дамжин өнгөрөх ажлыг зохион байгуулж, хэт ачаалахад хүргэдэг.

Гурав дахь халдлага

Гурав дахь арга, 3 Gbit / s-ийн хувьд хангалттай бөгөөд өөрчлөгдсөн Tor клиентийг ашиглан хуурамч ачааллыг бий болгодог. Энэ нь сард 47 мянган долларын өртгөөр үйлчлүүлэгч татаж авах хурдыг 1,6% бууруулах боломжийг олгодог.

Довтолгооны зардал 6.3 мянган доллар болж нэмэгдсэнээр та үйлчлүүлэгч татаж авах хурдыг 120% бууруулж чадна.

Өөрчлөгдсөн клиент нь гурван зангилааны гинжийг тогтмол барихын оронд (оролт, завсрын ба гаралтын зангилаа) протоколоор зөвшөөрөгдсөн 8 зангилааны гинжийг зангилааны хоорондох хамгийн их найдвараар ашигладаг бөгөөд үүний дараа их хэмжээний файл татаж авах, хүсэлт ирүүлсний дараа унших ажиллагааг зогсоодог боловч хяналтаа үргэлжлүүлэн явуулдаг.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих, үлдээх

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Грегори Рос гэж хэлэв

    Энэ бүхнийг төсвийн хөрөнгөөр ​​хэн нэгэн тэдэнд энэ нь хууль ёсны биш гэж хэлсэн, ямар зорилгоор судалгаа хийсэн, .. ..?