जॉर्जटाउन विद्यापीठातील संशोधकांचा एक गट आणि यूएस नेव्ही रिसर्च लॅबोरेटरी. त्यांनी अज्ञात नेटवर्क तोरच्या सेवेच्या (डीओएस) हल्ल्यांचा इन्कार करण्याच्या प्रतिकाराचे विश्लेषण केले.
तपास तोर नेटवर्क गुंतवणूकीच्या क्षेत्रात प्रामुख्याने सेन्सॉरशिपवर लक्ष केंद्रित करते (टॉरमध्ये प्रवेश अवरोधित करणे), टॉरद्वारे विनंत्यांचे निर्धारण करणे पारगमन रहदारी आणि वापरकर्त्यांना डी-अज्ञात ठेवण्यासाठी टॉर एक्झिट नोडच्या आधी आणि नंतर वाहतुकीच्या प्रवाहाच्या परस्परसंबंधाचे विश्लेषण.
अभ्यासाबद्दल
अभ्यास सादर केला टॉरमधील डॉस हल्ल्यांच्या संघटनेकडे दुर्लक्ष झाल्याचे दर्शविते आणि महिन्यात अनेक हजार डॉलर्स खर्च टॉर इंटरप्टसाठी परिस्थिती निर्माण करणे बरेच शक्य आहे, जे खराब कामगिरीमुळे टोर वापरणे थांबवू शकते.
संशोधकांनी डॉस हल्ले करण्यासाठी तीन परिस्थिती प्रस्तावित केल्या: सीब्रिज नोड्स दरम्यान ट्रॅफिक जॅमची पुनर्रचना करा, भार संतुलित करा आणि रिले दरम्यान ट्रॅफिक जॅम तयार करा, आक्रमणकर्त्यास 30, 5 आणि 3 जीबीट / से बँडविड्थ असणे आवश्यक आहे.
आर्थिक दृष्टीने, महिन्यादरम्यान हल्ले करण्याची किंमत अनुक्रमे १,, २.17 आणि १.2.8 हजार डॉलर्स असेल. तुलनासाठी, टॉरला व्यत्यय आणण्यासाठी कपाळावर डीडीओएस हल्ला करण्यासाठी 1.6 गिबिट / एसची बँडविड्थ आवश्यक असेल आणि दरमहा 512.73 दशलक्ष डॉलर्सची किंमत असेल.
संशोधकांनी हायलाइट केला कीः
एकाच किंमतीवर सिबिल पद्धतीने डॉस अटॅक घेण्यापेक्षा सेवेचा नकार सुरू करणे लक्षणीय प्रभावी आहे.
सिबिल पद्धतीत टॉर नेटवर्कवर मोठ्या संख्येने नेटिव्ह रिले ठेवणे समाविष्ट आहे, जिथे आपण साखळी टाकू शकता किंवा कार्यप्रदर्शन कमी करू शकता.
30, 5 आणि 3 गिबिट / से च्या हल्ल्यांच्या अर्थसंकल्पासह, सिबिल पद्धत कार्यक्रम अनुक्रमे 32%, 7.2% आणि एक्झिट नोडच्या 4.5% ने कमी करू शकते. अभ्यासामध्ये प्रस्तावित केलेल्या DoS च्या हल्ल्यांमध्ये सर्व नोड्स समाविष्ट आहेत.
जर आम्ही इतर प्रकारच्या हल्ल्यांसह किंमतींची तुलना केली तर 30 जीबीटी / एस च्या बजेटसह वापरकर्त्यांना डीनामीकरण करण्यासाठी आक्रमण केल्यास आम्हाला येणा n्या 21% नोड आणि 5.3% जाणारे नियंत्रण प्राप्त करण्यास आणि सर्व नोड्सचे कव्हरेज प्राप्त करण्यास अनुमती मिळेल.
पहिला हल्ला
पहिली पद्धत, मर्यादित नोड्सच्या पूरातून, दरमहा $ 17 ची किंमत पुलाचे 30 Gbit / s च्या तीव्रतेसह हे ग्राहकांकडून डेटा डाउनलोडची गती 44% ने कमी करेल.
चाचणी दरम्यान, 12 पैकी फक्त 4 ओबीएफएस 38 ब्रिज नोड कार्यरत राहिले (ते सार्वजनिक निर्देशिका सर्व्हरमध्ये सूचीबद्ध नाहीत आणि वॉचडॉग नोड अवरोधित करणे टाळण्यासाठी वापरले जातात), ज्यामुळे आपल्याला पूरात उर्वरित ब्रिज नोड्स निवडण्यास परवानगी मिळते.
तोर विकसक देखभाल खर्चाच्या दुप्पट करू शकतात आणि हरवलेल्या नोड्सचे काम पुनर्संचयित करू शकतात, परंतु आक्रमणकर्त्याने सर्व 31 ब्रिज नोड्सवर हल्ला करण्यासाठी केवळ त्यांची किंमत दरमहा 38 डॉलर करणे आवश्यक आहे.
दुसरा हल्ला
दुसरी पद्धत, जी हल्ल्यासाठी 5 गिबिट / से आवश्यक आहे, केंद्रीकृत प्रणालीच्या आऊटजेवर अवलंबून आहे बँडविड्थ मापन यंत्रणा टॉरफ्लो आणि क्लायंटद्वारे डेटा अपलोड करण्याची सरासरी गती 80% ने कमी करते.
टॉरफ्लोचा उपयोग लोड बॅलेंसिंगसाठी केला जातो, हल्ल्यामुळे रहदारीच्या वितरणास अडथळा येऊ शकतो आणि मर्यादित सर्व्हरद्वारे त्याचे रस्ता व्यवस्थित केले जाऊ शकते, ज्यामुळे ते ओव्हरलोड होतील.
तिसरा हल्ला
तिसरी पद्धत, ज्यासाठी 3 गिबिट / से पुरेसे आहे, ते उत्तेजित पेलोड तयार करण्यासाठी सुधारित तोट क्लायंट वापरण्यावर अवलंबून आहे, जे ग्राहकांच्या डाउनलोडची गती दरमहा 47 हजार डॉलर्सच्या 1,6% ने कमी करते.
आक्रमण खर्चात 6.3k डॉलर वाढ झाल्याने आपण क्लायंट डाउनलोड गतीमध्ये 120% कपात करू शकता.
सुधारित क्लायंट, तीन नोड्स (इनपुट, इंटरमीडिएट आणि आउटपुट नोड्स) चे साखळीचे नियमित बांधकाम करण्याऐवजी, नोड्स दरम्यान जास्तीत जास्त आशा असलेल्या प्रोटोकॉलद्वारे अनुमत 8 नोड्स चेन वापरते, ज्यानंतर मोठ्या फाइल डाउनलोडची विनंती करते आणि विनंत्या सबमिट केल्यानंतर वाचन ऑपरेशन थांबवते, परंतु नियंत्रण सबमिट करणे सुरू ठेवते.
सार्वजनिक निधीतून हे सर्व, एखाद्याने त्यांना सांगितले की हे कायदेशीर नाही, कोणत्या कारणासाठी अभ्यासासाठी,… ..?