조지 타운 대학과 미 해군 연구소의 전문가가 제시된 흥미로운 보고서 토르 네트워크 성능의 저하에 USENIX 컨퍼런스에서. 토르에 대한 DDoS 공격은 매우 저렴 수 있습니다.
아르 자형esearchers은 토르가 상당히 간단한 DDoS 공격에 의해 손상 될 수 있다는 주장 TorFlow, 토르 다리, 과 특정 노드. 보다 나쁜, 이러한 공격은 수천 또는 수만 달러의 비용을 수, 그것은이 "정부의 해커"또는 심각한 사이버 범죄 그룹을 때 어떤 말도 안돼.당연하지, 전체 토르 네트워크를 공격하는 것은 유토피아 생각이다. 우리는 DDoS 공격에 대해 이야기하는 경우, 공격자는 확보해야합니다 적어도 512.73 기가비트 / s의 생산 능력, 그것은에 대한 비용 7.2 백만 달러 한 달. 하나, 연구자에 따라, 같은 과감한 조치가 완전히 선택 사항입니다.
대신, 전문가들은 토르의 다리를 공격하는 것을 제안 – 특별한 입력 노드, 의 IP 주소 목록은 공개적으로 사용할 수 없습니다, 따라서 그들은 쉽게 차단할 수 없습니다. 따라서, 토르 브라우저에서, 미리 정의 된 교량의 목록이 있습니다, 및 설정은에서 찾을 수 있습니다 bridges.torproject.org. 교량은 당국이 적극적으로 토르의 사용을 방지하는 국가에서 검열을 우회 허용.
연구진은 현재 쓰기, 모든 토르 교량하게 작동 (자신의 정보에 따라, 만 12 그들의 작업), 그들에 대한 DDoS 공격은 비용 $17,000 한 달. 그렇지만, 심지어 모든 경우 38 다리가 작동, 다음 그들에 대한 공격은 비용 $31,000 한 달.
또 다른 가능한 공격 시나리오는 DDoS 공격은 TorFlow 목표로, 일부 서버의 오버 플로우 및 성능 저하를 방지하기 위해 트래픽을 분배하는 Tor 네트워크 부하 분산.
분석에 따르면, 단지 비용 공개의 DDoS 서비스를 사용 TorFlow에 장기 DDoS 공격 $2,800 달마다. 동시에, 이 보고서는 고정밀 시뮬레이션은 공격에 의한 평균 클라이언트 다운로드 속도를 줄일 것을 보여 주었다 말했다 80%.
또한 읽기: 마이둠 웜은 이미 15 살이에요, 하지만 여전히 활성화되어
연구자들에 의해 제안 된 세 번째 공격 시나리오는 토르 - 서버의 가장 일반적인 유형에 대한 공격입니다 – 특정 토르 - 노드 (계전기). 이 경우, 하지의 DDoS 공격을 사용하도록되어, 하지만 토르 자체의 문제를 사용, 그건, 논리적 오류는 내용의 작업과로드 시간을 느리게하기. 이러한 문제는 공격자와 경쟁 해킹 그룹에 의해 여러 해 동안 사용되어왔다, 그리고 토르 개발자는 가능한 한 같은 버그로 어려움을 겪고있다.
전문가에 따르면, 특정 공격 .양파 자원도 매우 저렴. 그래서, 공격자에 의해 특정 사이트에 트래픽의 평균로드 시간을 증가시킬 수 있습니다 120% 만 6300 불화 한 달에 의해 47% 만 1600 불화 한 달.
"아시다시피, 상태는 DoS 공격을 후원, 사용 및 우리의 공격 저렴한 비용의 용이성 당국이 단기 및 장기 모두에서 토르의 작품을 훼손하는 데 사용할 수있는 제안. 우리는 미국이 할 수있는 생각, 예를 들면, 트래픽 필터링에 대한 대안으로 서비스 거부를 선택, 토르는 지속적으로 "차단하고 검열 우회 할 수있는 능력을 개선하기 때문에, – 연구자들은 쓰기.
그것은이 나쁘다, 전문가에 따르면, 그들의 공격은 시빌 공격에 비해 더 나은 결과를 제공 할 수 있습니다, 의 의미는 의도적으로 Tor 네트워크에 타사 노드에 침투하는 것입니다, 어느 (그들 중 많은이있는 경우) 공격자가 메타 데이터를 수집 할 수 있습니다, 냄새 출력 노드와도 deanonymize 사용자. 그건, 그들은 트래픽을 deanonymize 시도에 비해 Tor 네트워크의 성능 저하에 대한 저렴하고 더 신뢰할 수있는 전략을 발견했다고 분석가들은 확신.
