Một nhóm các nhà nghiên cứu từ Đại học Georgetown và Phòng thí nghiệm Nghiên cứu Hải quân Hoa Kỳ. Họ đã phân tích khả năng chống lại các cuộc tấn công từ chối dịch vụ (DoS) của mạng ẩn danh Tor.
Cuộc điều tra trong lĩnh vực tương tác mạng Tor tập trung chủ yếu vào kiểm duyệt (chặn quyền truy cập vào Tor), xác định yêu cầu thông qua Tor trong giao thông vận tải và phân tích mối tương quan của các luồng lưu lượng truy cập trước và sau khi nút thoát Tor để hủy ẩn danh người dùng.
Về nghiên cứu
Nghiên cứu được trình bày cho thấy việc tổ chức các cuộc tấn công DoS trong Tor bị bỏ qua và với chi phí vài nghìn đô la một tháng, hoàn toàn có thể tạo điều kiện cho Tor ngắt, có thể buộc người dùng ngừng sử dụng Tor do hoạt động kém.
Các nhà nghiên cứu đề xuất ba kịch bản để tiến hành các cuộc tấn công DoS: csắp xếp lại các điểm kẹt xe giữa các nút cầu, làm mất cân bằng tải và tạo ra tình trạng tắc đường giữa các rơle, yêu cầu kẻ tấn công phải có băng thông 30, 5 và 3 Gbit / s.
Về mặt tiền tệ, chi phí thực hiện một cuộc tấn công trong tháng sẽ lần lượt là 17, 2.8 và 1.6 nghìn đô la. Để so sánh, thực hiện một cuộc tấn công DDoS trực diện để phá vỡ Tor sẽ yêu cầu băng thông 512.73 Gbit / s và tiêu tốn 7.2 triệu USD mỗi tháng.
Các nhà nghiên cứu nhấn mạnh rằng:
Bắt đầu từ chối dịch vụ hiệu quả hơn đáng kể so với việc dàn dựng một cuộc tấn công DoS bằng phương pháp Sybil với cùng chi phí.
Phương pháp Sybil liên quan đến việc đặt một số lượng lớn các rơle gốc trên mạng Tor, nơi bạn có thể làm rơi chuỗi hoặc giảm hiệu suất.
Với ngân sách cho các cuộc tấn công là 30, 5 và 3 Gbit / s, phương pháp Sybil có thể giảm hiệu suất lần lượt là 32%, 7.2% và 4.5% số nút thoát. Trong khi các cuộc tấn công DoS được đề xuất trong nghiên cứu bao gồm tất cả các nút.
Nếu chúng ta so sánh chi phí với các kiểu tấn công khác, thì việc thực hiện một cuộc tấn công nhằm vô hiệu hóa người dùng với ngân sách 30 Gbit / s sẽ cho phép chúng ta đạt được quyền kiểm soát hơn 21% các nút đến và 5.3% đi và đạt được phạm vi phủ sóng của tất cả các nút.
Cuộc tấn công đầu tiên
Phương pháp đầu tiên, với chi phí 17 nghìn đô la một tháng, thông qua sự tràn ngập của một nhóm hạn chế các nút của cây cầu với cường độ 30 Gbit / s nó sẽ làm giảm tốc độ tải dữ liệu của khách hàng xuống 44%.
Trong quá trình thử nghiệm, chỉ có 12 nút cầu obfs4 trong số 38 nút vẫn hoạt động (chúng không được liệt kê trong máy chủ thư mục công cộng và được sử dụng để ngăn chặn nút cơ quan giám sát), cho phép bạn hiển thị có chọn lọc các nút cầu nối còn lại trong lũ.
Các nhà phát triển Tor có thể tăng gấp đôi chi phí bảo trì và khôi phục hoạt động của các nút bị thiếu, nhưng kẻ tấn công sẽ chỉ cần tăng chi phí của chúng lên 31 USD mỗi tháng để thực hiện một cuộc tấn công trên tất cả 38 nút cầu.
Cuộc tấn công thứ hai
Phương pháp thứ hai, yêu cầu 5 Gbit / s cho một cuộc tấn công, phụ thuộc vào sự cố hệ thống tập trung Hệ thống đo lường băng thông TorFlow và giảm 80% tốc độ tải dữ liệu trung bình của khách hàng.
TorFlow được sử dụng để cân bằng tải, cho phép cuộc tấn công làm gián đoạn việc phân phối lưu lượng và tổ chức việc di chuyển của nó qua một số máy chủ hạn chế, khiến chúng trở nên quá tải.
Cuộc tấn công thứ ba
Phương pháp thứ ba, với 3 Gbit / s là đủ, nó dựa vào việc sử dụng một ứng dụng khách Tor đã được sửa đổi để tạo tải trọng giả, làm giảm tốc độ tải xuống của khách hàng 47% với chi phí 1,6 nghìn đô la mỗi tháng.
Với việc tăng chi phí tấn công lên 6.3 nghìn đô la, bạn có thể giảm 120% tốc độ tải xuống của ứng dụng khách.
Máy khách đã sửa đổi, thay vì xây dựng thông thường chuỗi ba nút (nút đầu vào, nút trung gian và nút đầu ra), sử dụng chuỗi 8 nút được giao thức cho phép với số lượng hy vọng tối đa giữa các nút, sau đó yêu cầu tải xuống tệp lớn và dừng hoạt động đọc sau khi gửi yêu cầu, nhưng vẫn tiếp tục gửi quyền kiểm soát.
Tất cả những điều này bằng công quỹ, ai đó nói với họ rằng điều này là không hợp pháp, vì mục đích nghiên cứu,… ..?