Исследование Джорджтаунского университета и Военно-морской исследовательской лаборатории США показало, что снизить производительность сети Tor можно всего за 17 тысяч долларов в месяц.
Исследование было проведено, чтобы проанализировать затраты на замедление работы сети Tor с помощью разных методов. По мнению его авторов, осуществление атаки на всю сеть — дело сложное и крайне затратное. Оно потребовало бы $7,2 миллиона в месяц и огромных ресурсов DDoS (512,73 Гбит/с).
Тем не менее, существуют три типа атак DoS, которые могут засорить сеть Tor и таким образом заставить пользователей отказаться от её использования из-за низкой производительности. Вместо того, чтобы атаковать отдельные серверы Tor, злоумышленники могут атаковать мосты Tor — то есть альтернативные точки входа в сеть.
Мосты Tor популярны в странах, где цензура правительства запрещает использование данной сети. Всего мостов 38, однако не все из них сейчас функционируют. Из общего числа только 12 мостов находятся в рабочем состоянии, и атака на них будет стоить примерно $17 тысяч в месяц. Если все мосты исправны, стоимость возрастёт до $31 тысячи в месяц — что тоже небольшая сумма для государства, если оно захочет полностью запретить своим гражданам доступ к Tor.
Как пишут исследователи, вместо атаки на всю сеть можно использовать атаки на TorFlow (систему балансировки нагрузки сети, которая отслеживает приток трафика и направляет его на разные серверы) и Tor Relay (серверы Tor, которые пропускают трафик, чтобы сохранить вашу анонимность).
В своем анализе исследователи обнаружили, что, используя недостатки в протоколе Tor, злоумышленники могут увеличить время загрузки на 47%, что будет стоить им $1,6 тысяч. Скорость соединения может быть дополнительно снижена на 120%. Это будет стоить $6,3 тысячи. Исследователи утверждают, что эти методы не влияют на сеть Tor полностью, но их хватит, чтобы пользователи отказались от Tor из-за низкой производительности.
Ученые также предложили меры противодействия этим угрозам для экосистемы Tor. Среди них — улучшение протокола самой сети и отказ от балансировки нагрузки. Правда, принять эти меры невозможно без увеличения финансирования проекта.
Комментарии (12)
dm9
20.08.2019 14:58+1Без приведения типовых скоростей и задержек в реальности и после описанной атаки эта статья — сплошная вода уровня сми общего назначения.
tmin10
20.08.2019 15:32Всего мостов 38, однако не все из них сейчас функционируют.
Хм, но ведь каждый может поднять свой мост где угодно и отправить его адрес хоть по емейлу. Так-то публичные мосты можно просто по IP заблокировать, зачем на них атаки проводить?
vsb
20.08.2019 16:41Зачем государству атаковать мосты, если оно может просто забанить их на периметре? Казахстан примерно так и делает.
tonad
20.08.2019 19:06Разве, что белый список внешних ресурсов. На сколько помню, тор будет лезть через другие ноды до шлюза в другой стране, и потом через ноды вернет ответ. А ноды все не перебанить.
Andy_Big
А нормальная скорость соединения там 400%? :)
AivanF
Видимо, это был перевод в спешке. В исходной PDF'ке говорится про увеличение медианного времени загрузки на 120%:
Andy_Big
Это как надо было спешить, чтобы «увеличение времени загрузки на 120%» перевести как «снижение скорости соединения до 120%» :) Ну хорошо, что хоть не «на 120%» :)
AivanF
Судя по количеству статей, автор ну очень спешит, чтобы делиться с нами актуальными новостями :) Думаю, можно простить – все мы иногда косячим, тут хотя бы терпимо
Andy_Big
Ну как сказать… Без прочтения оригинала эта фраза остается совершенно непонятной :)
mkll
Именно «на 120%» :)