Cнизить производительность сети Tor можно всего за несколько тысяч долларов

НОВОСТИ
2019-08-23 12:28:52
0
1.3K

Вызывать серьёзные неполадки в сети Tor можно всего за несколько тысяч долларов в месяц. Об уязвимости луковой сети к DDoS-атакам сообщили исследователи из Джорджтаунского университета и Научно-исследовательской лаборатории ВВС США. По их словам, для замедления скорости загрузки Tor любой желающий может использовать DDoS-стрессер - простой и доступный инструмент для DDoS-атак.

Чтобы выполнить DDoS-атаку на всю сеть Tor сразу требуется мощность 512,73 Гб/с и больше 15 миллионов долларов в месяц. Разумеется, далеко не у всех есть такие ресурсы. Однако, исследователи заявляют, что есть более простые и дешёвые способы снизить скорость загрузки луковой сети для всех её пользователей.

Специалисты Джорджтаунского университета, на прошедшей в этом месяце конференции USENIX, продемонстрировали срузу три типа целенаправленных DoS-атак, способных значительно уменьшить пропускную способность Tor. Они не могут полностью заблокировать работу Tor, но из-за них скорость работы сети сильно снизится, что может посеять панику среди пользователей и вынудит их отказаться от использования Tor.

Первый тип атаки, который представили исследователи, заключается в DDoS-атаке на ретранслирующие узлы (мосты) Tor. Сейчас работают всего 12 мостов и чтобы подавить их трафик достаточно затрат на уровне 17 тысяч долларов в месяц. Атака на все 38 существующих ретранслирующих узлов обойдётся в 31 тысяч долларов в месяц.

Второй способ снижения производительности заключается в DDoS-атаке на систему балансировки нагрузки TorFlow. Специалисты утверждают, что при использовании общедоступного DDoS-стрессера непрерывная DDoS-атака на все серверы TorFlow будет стоить суть меньше трех тысяч долларов в месяц и может снизить среднюю скорость загрузки на 80%.

Третья методика снижения производительности представляет собой атаку реле Tor, серверов луоковой сети, которые перебрасывают друг другу трафик. Исследователи решили атаковать реле Tor не с помощью DDoS-стрессера, а посредством уязвимостей в самом протоколе Tor.

0
1.3K
Написать комментарий

Добавить комментарий