Исследование: снизить производительность Tor можно всего за $17 тысяч в месяц +11





Исследование Джорджтаунского университета и Военно-морской исследовательской лаборатории США показало, что снизить производительность сети Tor можно всего за 17 тысяч долларов в месяц.

Исследование было проведено, чтобы проанализировать затраты на замедление работы сети Tor с помощью разных методов. По мнению его авторов, осуществление атаки на всю сеть — дело сложное и крайне затратное. Оно потребовало бы $7,2 миллиона в месяц и огромных ресурсов DDoS (512,73 Гбит/с).

Тем не менее, существуют три типа атак DoS, которые могут засорить сеть Tor и таким образом заставить пользователей отказаться от её использования из-за низкой производительности. Вместо того, чтобы атаковать отдельные серверы Tor, злоумышленники могут атаковать мосты Tor — то есть альтернативные точки входа в сеть.

Мосты Tor популярны в странах, где цензура правительства запрещает использование данной сети. Всего мостов 38, однако не все из них сейчас функционируют. Из общего числа только 12 мостов находятся в рабочем состоянии, и атака на них будет стоить примерно $17 тысяч в месяц. Если все мосты исправны, стоимость возрастёт до $31 тысячи в месяц — что тоже небольшая сумма для государства, если оно захочет полностью запретить своим гражданам доступ к Tor.

Как пишут исследователи, вместо атаки на всю сеть можно использовать атаки на TorFlow (систему балансировки нагрузки сети, которая отслеживает приток трафика и направляет его на разные серверы) и Tor Relay (серверы Tor, которые пропускают трафик, чтобы сохранить вашу анонимность).

В своем анализе исследователи обнаружили, что, используя недостатки в протоколе Tor, злоумышленники могут увеличить время загрузки на 47%, что будет стоить им $1,6 тысяч. Скорость соединения может быть дополнительно снижена на 120%. Это будет стоить $6,3 тысячи. Исследователи утверждают, что эти методы не влияют на сеть Tor полностью, но их хватит, чтобы пользователи отказались от Tor из-за низкой производительности.

Ученые также предложили меры противодействия этим угрозам для экосистемы Tor. Среди них — улучшение протокола самой сети и отказ от балансировки нагрузки. Правда, принять эти меры невозможно без увеличения финансирования проекта.

Вы можете помочь и перевести немного средств на развитие сайта



Комментарии (12):

  1. Andy_Big
    /#20527063

    Скорость соединения может быть дополнительно снижена до 120%

    А нормальная скорость соединения там 400%? :)

    • AivanF
      /#20527359

      Видимо, это был перевод в спешке. В исходной PDF'ке говорится про увеличение медианного времени загрузки на 120%:

      increases the median client download time by 120% at an estimated cost of $6.3K/mo

      • Andy_Big
        /#20527385 / +1

        Это как надо было спешить, чтобы «увеличение времени загрузки на 120%» перевести как «снижение скорости соединения до 120%» :) Ну хорошо, что хоть не «на 120%» :)

        • AivanF
          /#20527415 / +1

          Судя по количеству статей, автор ну очень спешит, чтобы делиться с нами актуальными новостями :) Думаю, можно простить – все мы иногда косячим, тут хотя бы терпимо

          • Andy_Big
            /#20527473

            тут хотя бы терпимо

            Ну как сказать… Без прочтения оригинала эта фраза остается совершенно непонятной :)

  2. Andy_Big
    /#20527471

    del

  3. dm9
    /#20527821 / +1

    Без приведения типовых скоростей и задержек в реальности и после описанной атаки эта статья — сплошная вода уровня сми общего назначения.

  4. tmin10
    /#20527979

    Всего мостов 38, однако не все из них сейчас функционируют.

    Хм, но ведь каждый может поднять свой мост где угодно и отправить его адрес хоть по емейлу. Так-то публичные мосты можно просто по IP заблокировать, зачем на них атаки проводить?

  5. vsb
    /#20528295

    Зачем государству атаковать мосты, если оно может просто забанить их на периметре? Казахстан примерно так и делает.

    • tonad
      /#20529019

      Разве, что белый список внешних ресурсов. На сколько помню, тор будет лезть через другие ноды до шлюза в другой стране, и потом через ноды вернет ответ. А ноды все не перебанить.