Los expertos de la Universidad de Georgetown y el Laboratorio de Investigación Marina de Estados Unidos presentaron una interesante informe en la conferencia USENIX sobre la degradación del rendimiento de la red Tor. ataques DDoS en Tor pueden ser bastante barato.
Ros investigadores afirman que Tor se puede dañar de manera significativa por simples ataques DDoS en TorFlow, puentes Tor, y nodos específicos. Peor, este tipo de ataques pueden costar miles o decenas de miles de dólares, lo cual es ridículo cuando se trata de “hackers del gobierno” o grupos de ciberdelincuentes graves.Por supuesto, atacando a toda la red Tor es una utopía. Si hablamos de DDoS, atacantes tendrán que ganar al menos 512.73 Gbit / s capacidad, y que costará alrededor 7.2 Millón de dólares un mes. sin embargo, según los investigadores, tales medidas drásticas son completamente opcionales.
En lugar, Los expertos sugirieron atacar puentes Tor – nodos de entrada especiales, la lista de direcciones IP de los que no está disponible públicamente, y por lo tanto no pueden ser fácilmente bloqueados. Por consiguiente, en el navegador Tor, hay una lista de puentes predefinidos, y los ajustes también se pueden encontrar en bridges.torproject.org. Puentes permiten la anulación de la censura en los países donde las autoridades se evitan activamente el uso de Tor.
Los investigadores escriben que actualmente, No todos los puentes están en funcionamiento Tor (según sus informaciones, solamente 12 de ellos están trabajando), y un ataque DDoS en ellos sólo se va a costar $17,000 un mes. sin embargo, incluso si todo 38 puentes funcionan, a continuación, un ataque contra ellos solamente le costará $31,000 un mes.
Otro posible escenario de ataque DDoS está dirigido a TorFlow, un equilibrador de carga de red Tor que distribuye el tráfico para evitar el desbordamiento y la desaceleración de algunos servidores.
Según los analistas, un ataque DDoS a largo plazo en el uso de los servicios TorFlow DDoS a disposición del público solamente tendrá un costo $2,800 por mes. Al mismo tiempo, el informe dijo que la simulación de alta precisión mostró que tal ataque podría reducir la velocidad media de descarga del cliente por 80%.
leer también: MyDoom gusano ya está 15 años, pero sigue siendo activa
El tercer escenario de ataque propuesto por los investigadores es ataques contra el tipo más común de Tor-servidores – en Tor-nodos específicos (relé). En este caso, se supone que debe utilizar los ataques DDoS no, pero el uso de los problemas de la misma Tor, Es decir, errores lógicos para ralentizar el tiempo de trabajo y la carga del contenido. Este tipo de problemas se han utilizado durante muchos años por los atacantes y los distintos grupos de hackers, y desarrolladores de Tor están luchando con este tipo de errores tanto como sea posible.
Según los expertos, ataques a la específica .cebolla Los recursos también son bastante baratos. Asi que, un atacante puede aumentar el tiempo de carga promedio de tráfico en un sitio en particular por 120% Por sólo 6300 dólares un mes o por 47% Por sólo 1600 dólares un mes.
"Como sabes, estados patrocinan ataques DoS, y la facilidad de uso y bajo coste de los ataques sugiere que las autoridades pueden utilizar para socavar el trabajo de Tor tanto a corto como a largo plazo. Creemos que los estados pueden, Por ejemplo, DoS elegir como alternativa a filtrar el tráfico, Tor porque está constantemente mejorando su capacidad de derivación de bloqueo y la censura”, – escriben los investigadores.
Es peor que, Según los expertos, sus vectores de ataque pueden dar mejores resultados en comparación con los ataques Sybil, el significado de que es infiltrarse intencionalmente nodos de terceros en la red Tor, cual (si hay una gran cantidad de ellos) permitirá a los atacantes para recoger metadatos, nodos de salida sniff e incluso los usuarios deanonymize. Es decir, Los analistas están seguros de que han encontrado una estrategia más barato y más fiable para degradar el rendimiento de la red Tor, en comparación con los intentos de deanonymize tráfico.
