Casa » Como remover » processo malicioso » Ataques DDoS que lento o desempenho da rede Tor são muito baratos

Ataques DDoS que lento o desempenho da rede Tor são muito baratos

Especialistas da Universidade de Georgetown e do Laboratório de Pesquisa da Marinha dos EUA apresentou um interessante relatório na conferência USENIX na degradação do desempenho da rede Tor. ataques DDoS em Tor pode ser bastante barato.

Resquisadores afirmam que Tor pode ser significativamente danificado por DDoS simples ataques contra Torflow, pontes Tor, e nós específicos. Pior, tais ataques podem custar milhares ou dezenas de milhares de dólares, o que é ridículo quando se trata de “hackers do governo” ou grupos cibercriminosos graves.

Claro, atacando toda a rede Tor é uma ideia utópica. Se falamos de DDoS, atacantes vai precisar para ganhar finalmente 512.73 Gbit / s capacidade, e vai custar cerca de 7.2 Milhão de dolares um mês. Contudo, de acordo com pesquisadores, tais medidas drásticas são completamente opcionais.

Em vez de, especialistas sugeriram atacando pontes Tor – nós de entrada especiais, a lista de endereços IP de que não está disponível ao público, e, portanto, eles não podem ser facilmente bloqueado. Consequentemente, no navegador Tor, há uma lista de pontes pré-definidos, e configurações também podem ser encontradas no bridges.torproject.org. Pontes permitem contornar a censura em países onde as autoridades estão prevenir ativamente o uso de Tor.

Os investigadores escrevem que atualmente, nem todas as pontes Tor estão operacionais (de acordo com suas informações, só 12 deles estão trabalhando), e um ataque DDoS sobre eles custará apenas $17,000 um mês. mesmo assim, mesmo se todos 38 pontes trabalhar, em seguida, um ataque sobre eles custará apenas $31,000 um mês.

Outro cenário possível ataque é DDoS visa Torflow, um balanceador de carga da rede Tor, que distribui o tráfego para evitar transbordamento e lentidão de alguns servidores.

LER  instruções de remoção Rasmans.exe. Qual é o Rasmans.exe?

De acordo com analistas, um ataque DDoS longo prazo sobre Torflow usando serviços DDoS publicamente disponíveis só irá custar $2,800 por mês. Ao mesmo tempo, o relatório disse que a simulação de alta precisão mostrou que um ataque tal reduziria a velocidade média de download cliente 80%.

Leia também: Worm Mydoom já está 15 anos, mas ele ainda está ativo

O cenário de ataque terceira proposta por pesquisadores é ataques contra o tipo mais comum de Tor-servidores – em Tor-nós específicos (retransmissão). Nesse caso, que é suposto usar ataques não DDoS, mas usar os problemas da própria Tor, isso é, erros lógicos para retardar o trabalho e carga horária do conteúdo. Tais problemas têm sido usadas por muitos anos por atacantes e concorrentes grupos de hackers, e os desenvolvedores Tor está lutando com tais erros, tanto quanto possível.

De acordo com os especialistas, ataques em específico .cebola recursos também são bastante baratos. assim, um atacante pode aumentar o tempo médio de carregamento de tráfego em um site específico por 120% por apenas 6300 dólares um mês ou por 47% por apenas 1600 dólares um mês.

"Como você sabe, estados patrocinar ataques DoS, e a facilidade de uso e baixo custo de nossos ataques sugerem que as autoridades podem usá-los para prejudicar o trabalho do Tor, tanto no curto e longo prazo. Acreditamos que os Estados podem, por exemplo, escolher DoS como uma alternativa para o tráfego de filtragem, porque Tor está constantemente a melhorar sua capacidade de contornar o bloqueio e censura”, – escrevem os pesquisadores.

É pior que, de acordo com os especialistas, seus vetores de ataque pode dar melhores resultados em comparação com ataques Sybil, cujo significado é a infiltrar-se intencionalmente os nós de terceiros para a rede Tor, qual (Se há um monte deles) vai permitir que atacantes para coletar metadados, nós de saída cheirar e até mesmo usuários deanonymize. Isso é, analistas estão confiantes de que eles encontraram uma estratégia mais barato e mais confiável para degradar o desempenho da rede Tor, em comparação com as tentativas de deanonymize tráfego.

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

Smominru Botnet se espalha rapidamente Rapidamente

Smominru botnet se espalha rapidamente e hacks mais 90 mil computadores por mês

mineração criptomoeda e roubo de identidade botnet Smominru (também conhecido como Ismo) começou a se espalhar incrivelmente …

TFlower ransomware utiliza RDP

Os pesquisadores dizem sobre a atividade crescente de TFlower, outra ransomware que usa RDP

De acordo com a Computer Bleeping, a actividade de TFlower, um ransomware que usa RDP e é …

Deixar uma resposta