Skupina výskumníkov z Georgetown University a Výskumné laboratórium amerického námorníctva. Analyzovali odolnosť anonymnej siete Tor voči útokom DoS (Denial of Service).
výskum v oblasti zapojenia siete Tor sa zameriava predovšetkým na cenzúru (blokuje prístup k Tor), určovanie požiadaviek prostredníctvom Tor v tranzitnej doprave a analýza korelácie dopravných tokov pred a za výstupným uzlom Tor na účely anonymizácie používateľov.
O štúdiu
Štúdia bola predložená ukazuje, že organizácia DoS útokov v Tor je prehliadaná a za cenu niekoľko tisíc dolárov mesačne, je celkom možné vytvoriť podmienky pre prerušenie Tor, čo by mohlo používateľov prinútiť prestať používať Tor kvôli zlému výkonu.
Vedci navrhli tri scenáre uskutočnenia útokov DoS: cusporiadať dopravné zápchy medzi uzlami mosta, vyrovnať zaťaženie a vytvárať dopravné zápchy medzi relé, čo vyžaduje, aby útočník mal šírku pásma 30, 5 a 3 Gbit / s.
V peňažnom vyjadrení budú náklady na vykonanie útoku v priebehu mesiaca 17, 2.8 a 1.6 tisíc dolárov. Pre porovnanie, vykonanie čelného DDoS útoku na narušenie Tor bude vyžadovať šírku pásma 512.73 Gbit / s a stáť 7.2 milióna dolárov mesačne.
Vedci zdôrazňujú, že:
Iniciovanie odmietnutia služby je podstatne efektívnejšie ako uskutočnenie útoku DoS pomocou metódy Sybil za rovnakú cenu.
Metóda Sybil spočíva v umiestnení veľkého množstva natívnych relé do siete Tor, kde môžete vypnúť reťaze alebo znížiť výkon.
S rozpočtom na útoky 30, 5 a 3 Gbit / s môže metóda Sybil znížiť výkon o 32%, 7.2% a 4.5% výstupných uzlov. Zatiaľ čo DoS útoky navrhované v štúdii pokrývajú všetky uzly.
Ak porovnáme náklady s inými typmi útokov, uskutočnenie útoku na deanonymizáciu používateľov s rozpočtom 30 Gbit / s nám umožní dosiahnuť kontrolu nad 21% prichádzajúcich uzlov a 5.3% odchádzajúcich a dosiahnuť pokrytie všetkých uzlov.
Prvý útok
Prvá metóda, za cenu 17-tisíc dolárov mesačne, zaplavením obmedzenej sady uzlov mosta s intenzitou 30 Gbit / s zníži rýchlosť sťahovania dát zákazníkmi o 44%.
Počas testovania zostalo v prevádzke iba 12 mostov uzlov obfs4 z 38 (nie sú uvedené na serveroch verejného adresára a používajú sa na zabránenie blokovania uzlov strážneho psa), čo umožňuje selektívne zobrazenie mostných uzlov. zostávajúci v povodni.
Vývojári spoločnosti Tor môžu zdvojnásobiť náklady na údržbu a obnovu chýbajúcich uzlov, ale útočníkovi bude stačiť zvýšenie nákladov na 31 38 dolárov mesačne, aby mohol vykonať útok na všetkých XNUMX mostných uzlov.
Druhý útok
Druhá metóda, ktorá vyžaduje na útok 5 Gbit / s, spolieha sa na výpadok centralizovaného systému meranie šírky pásma TorFlow a znižuje priemernú rýchlosť nahrávania dát klientmi o 80%.
TorFlow sa používa na vyvažovanie záťaže, čo umožňuje útoku narušiť distribúciu prenosu a organizovať jeho prechod cez obmedzený počet serverov, čo spôsobí ich preťaženie.
Tretí útok
Tretia metóda, pre ktoré sú dostatočné 3 Gbit / s, sa spolieha na použitie upraveného klienta Tor na vytvorenie falošného užitočného zaťaženia, čo znižuje rýchlosť sťahovania klientov o 47% pri cene 1,6 tisíc dolárov mesačne.
So zvýšením nákladov na útok na 6.3 120 dolárov môžete dosiahnuť zníženie rýchlosti sťahovania klientov o XNUMX%.
Upravený klient namiesto bežnej stavby reťazca troch uzlov (vstupný, stredný a výstupný) používa reťazec 8 uzlov povolených protokolom s maximálnym počtom nádejí medzi uzlami, po ktorých požaduje stiahnutie veľkého súboru a po zadaní požiadaviek zastaví operácie čítania, ale naďalej odosiela kontrolu.
To všetko z verejných prostriedkov, niekto im povedal, že to nie je legálne, za akým účelom štúdia, ... ..?