Дослідники з Джорджтаунського університету та Лабораторії ВМФ США вивчали стійкість Tor до різних DoS-атак. Для атаки всієї мережі потрібно близько 7, 2 млн доларів на місяць. Однак вчені виокремили три методи, що суттєво знижують продуктивність та коштують відносно дешево — від 1600 до 17 000 доларів на місяць. За ці гроші можна порушити роботу Tor, а отже і зменшити кількість користувачів мережі.
Метод 1. Атака мостів
Замість того щоб атакувати кожен сервер Tor, можна зосередитися на мостах — спеціальних серверах, що працюють як точки входу в мережу. У них немає свої IP-адрес, перелічених у загальнодоступних каталогах, тож їх легко заблокувати.
Користувачі з тих країн, де доступ до серверів Tor Guard заблокований, можуть використовувати мости для входу. За словами дослідників з 38 мостів зараз працюють лише 12.
Флуд і створення заторів на цих мостових вузлах зі швидкістю 30 Гбіт/с можуть зменшити швидкість завантаження даних клієнтами на 44%. Така атака обійдеться в 17 тисяч доларів на місяць (якби працювали всі 38 мостів, це коштувало б 31 тисячу — все ще прийнятна сума для, наприклад, державного бюджету).
Метод 2. Атака через TorFlow
Для цього потрібно 5 Gbit/s і 2,8 тис. доларів на місяць. Метод базується порушенні TorFlow — системи балансування навантаження мережі. Атака на TorFlow порушить розподіл трафіку і змусить його проходити через обмежену кількість серверів. Сервери перенавантажуються і швидкість завантаження даних клієнтами падає на 80%.
Метод 3. Атака Tor Relay
Третій тип атаки спрямований на Tor Relay — найпоширеніший тип серверів Tor, які обмінюються між собою трафіком і допомагають зберегти анонімність користувачів. Дослідники зосередились на слабких місцях в протоколі Tor, котрі існують вже роками. Вони використовують помилки логіки й сповільнюють протокол.
За допомогою модифікованого Tor-клієнта можна створити паразитне навантаження. Замість ланцюжка з трьох вузлів, буде створюватись вісім, після чого Tor-клієнт надсилатиме запити на завантаження великих файлів, зупиняти операції читання і продовжувати надсилати команди SENDME.
Така атака дозволяє знизити швидкість завантаження у користувачів на 47% і коштує вона 1,6 тис. доларів на місяць. Якщо ж витрачати на це 6,3 тисячі, можна знизити швидкість завантаження на 120%.
Ще немає коментарів