Исследование: снизить производительность Tor можно всего за $17 тысяч в месяц



    Исследование Джорджтаунского университета и Военно-морской исследовательской лаборатории США показало, что снизить производительность сети Tor можно всего за 17 тысяч долларов в месяц.

    Исследование было проведено, чтобы проанализировать затраты на замедление работы сети Tor с помощью разных методов. По мнению его авторов, осуществление атаки на всю сеть — дело сложное и крайне затратное. Оно потребовало бы $7,2 миллиона в месяц и огромных ресурсов DDoS (512,73 Гбит/с).

    Тем не менее, существуют три типа атак DoS, которые могут засорить сеть Tor и таким образом заставить пользователей отказаться от её использования из-за низкой производительности. Вместо того, чтобы атаковать отдельные серверы Tor, злоумышленники могут атаковать мосты Tor — то есть альтернативные точки входа в сеть.

    Мосты Tor популярны в странах, где цензура правительства запрещает использование данной сети. Всего мостов 38, однако не все из них сейчас функционируют. Из общего числа только 12 мостов находятся в рабочем состоянии, и атака на них будет стоить примерно $17 тысяч в месяц. Если все мосты исправны, стоимость возрастёт до $31 тысячи в месяц — что тоже небольшая сумма для государства, если оно захочет полностью запретить своим гражданам доступ к Tor.

    Как пишут исследователи, вместо атаки на всю сеть можно использовать атаки на TorFlow (систему балансировки нагрузки сети, которая отслеживает приток трафика и направляет его на разные серверы) и Tor Relay (серверы Tor, которые пропускают трафик, чтобы сохранить вашу анонимность).

    В своем анализе исследователи обнаружили, что, используя недостатки в протоколе Tor, злоумышленники могут увеличить время загрузки на 47%, что будет стоить им $1,6 тысяч. Скорость соединения может быть дополнительно снижена на 120%. Это будет стоить $6,3 тысячи. Исследователи утверждают, что эти методы не влияют на сеть Tor полностью, но их хватит, чтобы пользователи отказались от Tor из-за низкой производительности.

    Ученые также предложили меры противодействия этим угрозам для экосистемы Tor. Среди них — улучшение протокола самой сети и отказ от балансировки нагрузки. Правда, принять эти меры невозможно без увеличения финансирования проекта.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 12

      +7
      Скорость соединения может быть дополнительно снижена до 120%

      А нормальная скорость соединения там 400%? :)
        +4
        Видимо, это был перевод в спешке. В исходной PDF'ке говорится про увеличение медианного времени загрузки на 120%:
        increases the median client download time by 120% at an estimated cost of $6.3K/mo
          +3
          Это как надо было спешить, чтобы «увеличение времени загрузки на 120%» перевести как «снижение скорости соединения до 120%» :) Ну хорошо, что хоть не «на 120%» :)
            +4
            Судя по количеству статей, автор ну очень спешит, чтобы делиться с нами актуальными новостями :) Думаю, можно простить – все мы иногда косячим, тут хотя бы терпимо
              +1
              тут хотя бы терпимо

              Ну как сказать… Без прочтения оригинала эта фраза остается совершенно непонятной :)
              0
              Именно «на 120%» :)
          0
          del
            +6

            Без приведения типовых скоростей и задержек в реальности и после описанной атаки эта статья — сплошная вода уровня сми общего назначения.

              +2
              Всего мостов 38, однако не все из них сейчас функционируют.

              Хм, но ведь каждый может поднять свой мост где угодно и отправить его адрес хоть по емейлу. Так-то публичные мосты можно просто по IP заблокировать, зачем на них атаки проводить?
                0
                Зачем государству атаковать мосты, если оно может просто забанить их на периметре? Казахстан примерно так и делает.
                  0
                  Разве, что белый список внешних ресурсов. На сколько помню, тор будет лезть через другие ноды до шлюза в другой стране, и потом через ноды вернет ответ. А ноды все не перебанить.
                    0

                    Нет публичного списка мостов

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое