Hjem » Sådan fjernes » ondsindet proces » DDoS angreb at langsom Tor netværkets ydeevne er ganske billige

DDoS angreb at langsom Tor netværkets ydeevne er ganske billige

Eksperter fra Georgetown University og den amerikanske flåde Research Laboratory præsenterede en interessant rapport på USENIX konference om nedbrydningen af ​​Tor netværkets ydeevne. DDoS angreb på Tor kan være ganske billigt.

Researchers hævder, at Tor kan væsentligt beskadiget af simple DDoS angreb på TorFlow, Tor broer, og specifikke knuder. Værre, sådanne angreb kan koste tusindvis eller titusindvis af dollars, hvilket er latterligt, når det kommer til ”offentlige hackere” eller alvorlige cyberkriminelle grupper.

Selvfølgelig, angribe hele Tor-netværket er en utopisk idé. Hvis vi taler om DDoS, angribere bliver nødt til at vinde i det mindste 512.73 Gbit / s kapacitet, og det vil koste omkring 7.2 million dollars en måned. Imidlertid, ifølge forskerne, sådanne drastiske foranstaltninger er helt valgfri.

I stedet, eksperter foreslået at angribe Tor broer – særlige input knudepunkter, listen over IP-adresser på som ikke er offentligt tilgængelig, og derfor kan de ikke let blokeres. følgelig, i Tor-browseren, der er en liste over foruddefinerede broer, og indstillinger kan også findes på bridges.torproject.org. Broer tillader uden om censur i lande, hvor myndighederne aktivt forhindrer Tor forbrug.

Forskere skriver, at i øjeblikket, ikke alle Tor broer er operationelle (ifølge deres oplysninger, kun 12 af dem arbejder), og et DDoS angreb på dem vil kun koste $17,000 en måned. alligevel, selv om alle 38 broer arbejde, derefter et angreb på dem vil kun koste $31,000 en måned.

En anden mulig angreb scenario DDoS rettet mod TorFlow, en Tor-netværk load balancer, der distribuerer trafik for at forhindre overløb og afmatning af nogle servere.

LÆS  Hacker brød ud Android ansøgning om GPS-overvågning og tog kontrol over flere tusinde biler

Ifølge analytikere, en langsigtet DDoS angreb på TorFlow brug af offentligt tilgængelige DDoS tjenester vil kun koste $2,800 om måneden. På samme tid, rapporten sagde, at høj præcision simulering viste, at et sådant angreb ville reducere den gennemsnitlige klient download hastighed ved 80%.

Læs også: Mydoom-ormen er allerede 15 år gammel, men det er stadig aktiv

Den tredje angrebsscenarie foreslået af forskere er angreb på den mest almindelige form for Tor-servere – på specifikke Tor-knuder (relæ). I dette tilfælde, det er meningen at bruge ikke DDoS-angreb, men bruge problemerne med Tor selv, det er, logiske fejl at bremse arbejdet og indlæsningstid af indholdet. Sådanne problemer er blevet brugt i mange år af angribere og konkurrerende hack grupper, og Tor udviklere kæmper med sådanne fejl så meget som muligt.

Ifølge eksperter, angreb på specifikke .løg ressourcer er også ganske billige. Så, en hacker kan øge den gennemsnitlige indlæsningstid af trafikken på et bestemt websted ved 120% for kun 6300 dollars en måned eller ved 47% for kun 1600 dollars en måned.

"Som du ved, stater sponsor DoS-angreb, og brugervenlighed og lave omkostninger ved vores angreb tyder på, at myndighederne kan bruge dem til at underminere Tor arbejde både på kort og lang sigt. Vi mener, at stater kan, for eksempel, vælge DoS som et alternativ til filtrering trafik, fordi Tor er konstant at forbedre sin evne til at omgå blokering og censur”, – skriver forskerne.

Det er værre, at, ifølge eksperter, deres angrebsvektorer kan give bedre resultater i forhold til Sybil angreb, betydningen er at bevidst infiltrere tredjeparts noder i Tor-netværket, hvilken (hvis der er en masse af dem) vil gøre det muligt for angribere at indsamle metadata, sniffe output noder og endda deanonymize brugere. Det er, analytikere er overbeviste om, at de har fundet en billigere og mere pålidelig strategi for at forringe ydeevnen af ​​Tor-netværket i forhold til forsøg på at deanonymize trafik.

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Smominru botnet Hurtigt Spreads hurtigt

Smominru botnet hurtigt spreder og den fine kombination da løbet 90 tusinde computere hver måned

Cryptocurrency minedrift og identitetstyveri botnet Smominru (også kendt som Ismo) began to spread incredibly

TFlower ransomware bruger RDP

Forskere siger om stigende aktivitet TFlower, en anden ransomware der bruger RDP

Ifølge bleeping Computer, aktiviteten af ​​TFlower, en ransomware der bruger RDP og er …

Skriv et svar