Deskundigen van Georgetown University en de US Navy Research Laboratory presenteerde een interessant verslag bij de USENIX conferentie over de afbraak van Tor netwerkprestaties. DDoS-aanvallen op Tor kan heel goedkoop.
Researchers beweren dat Tor aanzienlijk kan worden beschadigd door eenvoudige DDoS-aanvallen op TorFlow, Tor bruggen, En specifieke knooppunten. Erger, dergelijke aanvallen kan kosten duizenden of tienduizenden dollars, dat is belachelijk als het gaat om “de overheid hackers” of ernstige cybercrimineel groepen.Natuurlijk, de aanval op de gehele Tor netwerk is een utopie. Als we praten over DDoS, aanvallers zal moeten winnen tenminste 512.73 Gbit / s capaciteit, en het kost ongeveer 7.2 miljoen dollar een maand. Echter, volgens de onderzoekers, zulke drastische maatregelen zijn volledig optioneel.
In plaats daarvan, experts stelde aanvallende Tor bruggen – speciale inputknopen, de lijst van IP-adressen waarvan niet publiekelijk beschikbaar is, zij kunnen daarom niet gemakkelijk geblokkeerd. bijgevolg, in het Tor browser, Er is een lijst met vooraf gedefinieerde bruggen, en instellingen zijn ook te vinden op bridges.torproject.org. Bruggen maken het mogelijk omzeilen van censuur in landen waar de autoriteiten actief te voorkomen Tor gebruik.
De onderzoekers schrijven dat op dit moment, niet alle Tor bruggen zijn operationeel (volgens hun informatie, enkel en alleen 12 van hen werken), en een DDoS-aanval op hen zal alleen kost $17,000 een maand. niettemin, zelfs als alle 38 bruggen werken, vervolgens een aanval op hen zal alleen kost $31,000 een maand.
Een andere mogelijke aanval scenario DDoS gericht op TorFlow, een Tor netwerk load balancer dat het verkeer verdeelt naar overloop en vertragingen van enkele servers te voorkomen.
Volgens analisten, een lange-termijn DDoS aanval op TorFlow gebruik van publiekelijk beschikbare DDoS diensten zullen alleen kost $2,800 per maand. Tegelijkertijd, aldus het rapport dat de hoge-precisie simulatie toonde aan dat een dergelijke aanval de gemiddelde klant download snelheid door zou verminderen 80%.
Lees ook: MyDoom worm is al 15 jaar oud, maar het is nog steeds actief
De door onderzoekers voorgestelde derde aanval scenario is aanvallen op de meest voorkomende vorm van Tor-servers – over specifieke Tor-nodes (relais). in dit geval, het hoort niet DDoS-aanvallen te gebruiken, maar gebruik maken van de problemen van de Tor zelf, Dat is, logische fouten te vertragen het werk en de laadtijd van de inhoud. Dergelijke problemen zijn gebruikt voor vele jaren door aanvallers en concurrerende hack groepen, en Tor ontwikkelaars worstelen met zulke insecten zoveel mogelijk.
Volgens experts, aanvallen op specifieke .ui middelen zijn ook heel goedkoop. Zo, kan een aanvaller de gemiddelde laadtijd van het verkeer te verhogen op een bepaalde site door 120% voor slechts 6300 dollars een maand of door 47% voor slechts 1600 dollars een maand.
"Zoals je weet, staten sponsoren DoS-aanvallen, en het gebruiksgemak en de lage kosten van onze aanvallen suggereren dat de autoriteiten hen kunnen gebruiken om het werk Tor ondermijnen zowel op de korte en lange termijn. Wij zijn van mening dat de staten kunnen, Bijvoorbeeld, kiezen voor DoS als een alternatief voor het filteren van het verkeer, omdat Tor verbetert voortdurend haar vermogen om bypass blokkering en censuur”, – schrijven de onderzoekers.
Het is nog erger dat, Volgens experts, hun aanval vectoren kunnen betere resultaten in vergelijking met sybil aanvallen, waarvan de betekenis is om opzettelijk infiltreren van derden knooppunten in het Tor-netwerk, welke (als er veel van hen) zal toestaan aanvallers metadata verzamelen, sniff uitgang nodes en zelfs deanonymize gebruikers. Dat is, analisten zijn ervan overtuigd dat ze een goedkoper en betrouwbaarder strategie hebben gevonden voor het afbreken van de prestaties van het Tor-netwerk in vergelijking met pogingen om het verkeer deanonymize.
