Investigadores realizaron ataques Dos en la Red de Tor para reducir su rendimiento

ஜார்ஜ்டவுன் பல்கலைக்கழக ஆராய்ச்சியாளர்கள் குழு மற்றும் அமெரிக்க கடற்படை ஆராய்ச்சி ஆய்வகம். சேவை மறுப்பு (DoS) தாக்குதல்களுக்கு அநாமதேய நெட்வொர்க் டோரின் எதிர்ப்பை அவர்கள் பகுப்பாய்வு செய்தனர்.

விசாரணை டோர் நெட்வொர்க் ஈடுபாட்டின் பகுதியில் முதன்மையாக தணிக்கை மீது கவனம் செலுத்துகிறது (டோர் அணுகலைத் தடுப்பது), டோர் மூலம் கோரிக்கைகளை தீர்மானித்தல் போக்குவரத்து போக்குவரத்தில் மற்றும் டோர் வெளியேறும் முனைக்கு முன்னும் பின்னும் போக்குவரத்து பாய்ச்சல்களின் தொடர்புகளை பகுப்பாய்வு செய்வது பயனர்களை பெயரிடுவதற்கு.

ஆய்வு பற்றி

ஆய்வு வழங்கப்பட்டது டோரில் DoS தாக்குதல்களின் அமைப்பு கவனிக்கப்படவில்லை என்பதைக் காட்டுகிறது மற்றும் ஒரு மாதத்திற்கு பல ஆயிரம் டாலர்கள் செலவில், டோர் குறுக்கீட்டிற்கான நிலைமைகளை உருவாக்குவது மிகவும் சாத்தியமாகும், இது மோசமான செயல்திறன் காரணமாக டோர் பயன்படுத்துவதை நிறுத்த பயனர்களை கட்டாயப்படுத்தக்கூடும்.

DoS தாக்குதல்களை நடத்துவதற்கு ஆராய்ச்சியாளர்கள் மூன்று காட்சிகளை முன்மொழிந்தனர்: cபாலம் முனைகளுக்கு இடையில் போக்குவரத்து நெரிசல்களை மறுசீரமைத்தல், சுமைகளை சமநிலையற்றது மற்றும் ரிலேக்களுக்கு இடையில் போக்குவரத்து நெரிசல்களை உருவாக்குதல், தாக்குபவர் 30, 5 மற்றும் 3 ஜிபிட் / வி அலைவரிசை வைத்திருக்க வேண்டும்.

பண அடிப்படையில், மாதத்தில் தாக்குதலை நடத்துவதற்கான செலவு முறையே 17, 2.8 மற்றும் 1.6 ஆயிரம் டாலர்கள் ஆகும். ஒப்பிடுகையில், டோரை சீர்குலைக்க நெற்றியில் டி.டி.ஓ.எஸ் தாக்குதலைச் செய்ய 512.73 ஜிபிட் / வி அலைவரிசை தேவைப்படும் மற்றும் மாதத்திற்கு 7.2 XNUMX மில்லியன் செலவாகும்.

ஆராய்ச்சியாளர்கள் இதை முன்னிலைப்படுத்துகின்றனர்:

அதே செலவில் சிபில் முறையைப் பயன்படுத்தி ஒரு DoS தாக்குதலை நடத்துவதை விட சேவை மறுப்பைத் தொடங்குவது மிகவும் பயனுள்ளதாக இருக்கும்.

சிபில் முறை டோர் நெட்வொர்க்கில் ஏராளமான சொந்த ரிலேக்களை வைப்பதை உள்ளடக்குகிறது, அங்கு நீங்கள் சங்கிலிகளைக் கைவிடலாம் அல்லது செயல்திறனைக் குறைக்கலாம்.

30, 5 மற்றும் 3 ஜிபிட் / வி தாக்குதல்களுக்கான பட்ஜெட்டுடன், சிபில் முறை முறையே 32%, 7.2% மற்றும் வெளியேறும் முனைகளில் 4.5% செயல்திறனைக் குறைக்கலாம். ஆய்வில் முன்மொழியப்பட்ட DoS தாக்குதல்கள் அனைத்து முனைகளையும் உள்ளடக்கியது.

பிற வகை தாக்குதல்களுடன் செலவுகளை ஒப்பிட்டுப் பார்த்தால், 30 ஜிபிட் / வி பட்ஜெட்டில் பயனர்களை பெயரிடுவதற்கு ஒரு தாக்குதலை மேற்கொள்வது, உள்வரும் முனைகளில் 21% மற்றும் 5.3% வெளிச்செல்லும் மற்றும் அனைத்து முனைகளின் கவரேஜையும் அடைய அனுமதிக்கும்.

முதல் தாக்குதல்

முதல் முறை, ஒரு குறிப்பிட்ட கணுக்களின் வெள்ளம் மூலம் மாதத்திற்கு, 17 XNUMX செலவில் பாலம் 30 ஜிபிட் / வி தீவிரத்துடன் இது வாடிக்கையாளர்களால் தரவு பதிவிறக்கத்தின் வேகத்தை 44% குறைக்கும்.

சோதனையின்போது, 12 இல் 4 obfs38 பிரிட்ஜ் முனைகள் மட்டுமே செயல்பட்டு வந்தன (அவை பொது அடைவு சேவையக பட்டியலில் சேர்க்கப்படவில்லை மற்றும் கண்காணிப்பு முனை தடுப்பதைத் தடுக்கப் பயன்படுகின்றன), இது வெள்ளத்தில் மீதமுள்ள பாலம் முனைகளைத் தேர்ந்தெடுத்து காண்பிக்க உங்களை அனுமதிக்கிறது.

டோர் டெவலப்பர்கள் பராமரிப்பு செலவை இரட்டிப்பாக்கலாம் மற்றும் காணாமல் போன முனைகளுக்கு வேலையை மீட்டெடுக்க முடியும், ஆனால் தாக்குதல் நடத்துபவர் அனைத்து 31 பிரிட்ஜ் முனைகளிலும் தாக்குதலை நடத்த மாதத்திற்கு, 38 XNUMX ஆக அதிகரிக்க வேண்டும்.

இரண்டாவது தாக்குதல்

இரண்டாவது முறை, இது தாக்குதலுக்கு 5 ஜிபிட் / வி தேவைப்படுகிறது, மையப்படுத்தப்பட்ட கணினி செயலிழப்பை நம்பியுள்ளது அலைவரிசை அளவீட்டு முறை டோர்ஃப்ளோ மற்றும் வாடிக்கையாளர்களால் தரவு பதிவேற்றங்களின் சராசரி வேகத்தை 80% குறைக்கிறது.

டோர்ஃப்ளோ சுமை சமநிலைக்கு பயன்படுத்தப்படுகிறது, இது தாக்குதலை போக்குவரத்தின் விநியோகத்தை சீர்குலைக்க அனுமதிக்கிறது மற்றும் குறிப்பிட்ட எண்ணிக்கையிலான சேவையகங்கள் வழியாக அதன் பத்தியை ஒழுங்கமைக்க அனுமதிக்கிறது, இதனால் அவை அதிக சுமைகளாகின்றன.

மூன்றாவது தாக்குதல்

மூன்றாவது முறை, இதற்காக 3 ஜிபிட் / வி போதுமானது, இது மோசமான பேலோடை உருவாக்க மாற்றியமைக்கப்பட்ட டோர் கிளையண்டைப் பயன்படுத்துவதை நம்பியுள்ளது, இது மாதத்திற்கு 47 1,6 ஆயிரம் செலவில் கிளையன்ட் பதிவிறக்கங்களின் வேகத்தை XNUMX% குறைக்கிறது.

தாக்குதல் செலவுகள் 6.3 120k ஆக அதிகரிப்பதன் மூலம், கிளையன்ட் பதிவிறக்க வேகத்தை XNUMX% குறைக்கலாம்.

மாற்றியமைக்கப்பட்ட கிளையன்ட், மூன்று முனைகளின் (உள்ளீடு, இடைநிலை மற்றும் வெளியீட்டு முனைகள்) சங்கிலியை வழக்கமாக நிர்மாணிப்பதற்கு பதிலாக, நெறிமுறையால் அனுமதிக்கப்பட்ட 8 முனைகளின் சங்கிலியைப் பயன்படுத்துகிறது, இது முனைகளுக்கு இடையில் அதிகபட்ச நம்பிக்கையுடன் உள்ளது, அதன் பிறகு பெரிய கோப்பு பதிவிறக்கம் மற்றும் கோரிக்கைகளைச் சமர்ப்பித்தபின் வாசிப்பு செயல்பாடுகளை நிறுத்துகிறது, ஆனால் தொடர்ந்து கட்டுப்பாட்டைச் சமர்ப்பிக்கிறது.

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

கருத்து *

பெயர்*

மின்னணு அஞ்சல்*

நான் ஏற்றுக்கொள்கிறேன் தனியுரிமை விதிமுறைகள்*

தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

செய்திமடலைப் பெற விரும்புகிறேன்

கிரிகோரி ரோஸ் அவர் கூறினார்
முன்பு 5 ஆண்டுகள்

இவை அனைத்தும் பொது நிதியுடன், யாரோ அவர்களிடம் இது சட்டபூர்வமானது அல்ல என்று சொன்னார்கள், எந்த நோக்கத்திற்காக ஆய்வு,… ..?

கிரிகோரியோ ரோஸுக்கு பதில்

DesdeLinux

டோர் நெட்வொர்க்கில் அதன் செயல்திறனைக் குறைக்க ஆராய்ச்சியாளர்கள் டோஸ் தாக்குதல்களை நடத்தினர்

ஆய்வு பற்றி

முதல் தாக்குதல்

இரண்டாவது தாக்குதல்

மூன்றாவது தாக்குதல்

உங்கள் கருத்தை தெரிவிக்கவும்

ஆய்வு பற்றி

முதல் தாக்குதல்

இரண்டாவது தாக்குதல்

மூன்றாவது தாக்குதல்

உங்கள் கருத்தை தெரிவிக்கவும் பதிலை ரத்துசெய்

உங்கள் கருத்தை தெரிவிக்கவும்