Casa » Como remover » proceso malicioso » Ataques DDoS que lento rendimiento de la red Tor son bastante baratos

Ataques DDoS que lento rendimiento de la red Tor son bastante baratos

Los expertos de la Universidad de Georgetown y el Laboratorio de Investigación Marina de Estados Unidos presentaron una interesante informe en la conferencia USENIX sobre la degradación del rendimiento de la red Tor. ataques DDoS en Tor pueden ser bastante barato.

Ros investigadores afirman que Tor se puede dañar de manera significativa por simples ataques DDoS en TorFlow, puentes Tor, y nodos específicos. Peor, este tipo de ataques pueden costar miles o decenas de miles de dólares, lo cual es ridículo cuando se trata de “hackers del gobierno” o grupos de ciberdelincuentes graves.

Por supuesto, atacando a toda la red Tor es una utopía. Si hablamos de DDoS, atacantes tendrán que ganar al menos 512.73 Gbit / s capacidad, y que costará alrededor 7.2 Millón de dólares un mes. sin embargo, según los investigadores, tales medidas drásticas son completamente opcionales.

En lugar, Los expertos sugirieron atacar puentes Tor – nodos de entrada especiales, la lista de direcciones IP de los que no está disponible públicamente, y por lo tanto no pueden ser fácilmente bloqueados. Por consiguiente, en el navegador Tor, hay una lista de puentes predefinidos, y los ajustes también se pueden encontrar en bridges.torproject.org. Puentes permiten la anulación de la censura en los países donde las autoridades se evitan activamente el uso de Tor.

Los investigadores escriben que actualmente, No todos los puentes están en funcionamiento Tor (según sus informaciones, solamente 12 de ellos están trabajando), y un ataque DDoS en ellos sólo se va a costar $17,000 un mes. sin embargo, incluso si todo 38 puentes funcionan, a continuación, un ataque contra ellos solamente le costará $31,000 un mes.

Otro posible escenario de ataque DDoS está dirigido a TorFlow, un equilibrador de carga de red Tor que distribuye el tráfico para evitar el desbordamiento y la desaceleración de algunos servidores.

LEER  Una vulnerabilidad en el plugin WP Live chat permite el robo de registros e insertar mensajes en los chats

Según los analistas, un ataque DDoS a largo plazo en el uso de los servicios TorFlow DDoS a disposición del público solamente tendrá un costo $2,800 por mes. Al mismo tiempo, el informe dijo que la simulación de alta precisión mostró que tal ataque podría reducir la velocidad media de descarga del cliente por 80%.

leer también: MyDoom gusano ya está 15 años, pero sigue siendo activa

El tercer escenario de ataque propuesto por los investigadores es ataques contra el tipo más común de Tor-servidores – en Tor-nodos específicos (relé). En este caso, se supone que debe utilizar los ataques DDoS no, pero el uso de los problemas de la misma Tor, es decir, errores lógicos para ralentizar el tiempo de trabajo y la carga del contenido. Este tipo de problemas se han utilizado durante muchos años por los atacantes y los distintos grupos de hackers, y desarrolladores de Tor están luchando con este tipo de errores tanto como sea posible.

Según los expertos, ataques a la específica .cebolla Los recursos también son bastante baratos. Asi que, un atacante puede aumentar el tiempo de carga promedio de tráfico en un sitio en particular por 120% Por sólo 6300 dólares un mes o por 47% Por sólo 1600 dólares un mes.

"Como sabes, estados patrocinan ataques DoS, y la facilidad de uso y bajo coste de los ataques sugiere que las autoridades pueden utilizar para socavar el trabajo de Tor tanto a corto como a largo plazo. Creemos que los estados pueden, por ejemplo, DoS elegir como alternativa a filtrar el tráfico, Tor porque está constantemente mejorando su capacidad de derivación de bloqueo y la censura”, – escriben los investigadores.

Es peor que, según los expertos, sus vectores de ataque pueden dar mejores resultados en comparación con los ataques Sybil, el significado de que es infiltrarse intencionalmente nodos de terceros en la red Tor, cual (si hay una gran cantidad de ellos) permitirá a los atacantes para recoger metadatos, nodos de salida sniff e incluso los usuarios deanonymize. Es decir, Los analistas están seguros de que han encontrado una estrategia más barato y más fiable para degradar el rendimiento de la red Tor, en comparación con los intentos de deanonymize tráfico.

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

Smominru Botnet se propaga rápidamente rápidamente

Smominru botnet se propaga rápidamente y hacks más 90 miles de ordenadores cada mes

Criptomoneda minería y el robo de identidad botnet Smominru (también conocido como Ismo) comenzó a extenderse muy …

TFlower ransomware utiliza RDP

Los investigadores dicen sobre el crecimiento de la actividad de TFlower, otra ransomware que utiliza RDP

De acuerdo con Bleeping ordenador, la actividad de TFlower, un ransomware que utiliza RDP y es …

Deja una respuesta