The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"DoS-атаки для снижения производительности сети Tor"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от opennews (??), 19-Авг-19, 13:53 
Группа исследователей Джорджтаунского университета и исследовательской лаборатории ВМС США проанализировали (https://www.usenix.org/system/files/sec19-jansen.pdf) стойкость анонимной сети Tor к атакам, приводящим к отказу в обслуживании (DoS). Исследования в области компрометации сети Tor в основном строятся вокруг цензурирования (блокирования доступа к Tor), определения запросов через Tor в транзитном трафике  и анализа корреляции потоков трафика перед входным узлом и после выходного узла Tor для деанонимизации пользователей. Представленное исследование показывает, что организация DoS-атак на Tor упускается из виду и при затратах в несколько тысяч долларов в месяц вполне реально создать условия для нарушения нормальной работы Tor, которые могут вынудить пользователей прекратить использование Tor из-за плохой производительности.


Исследователями предложены три сценария проведения DoS-атак - создание заторов между мостовыми узлами, разбалансировка нагрузки  и создание заторов между релееями, для осуществления которых требуется наличие у атакующего пропускной способности в 30, 5 и 3 Gbit/s. В денежном эквиваленте стоимость проведения атаки на протяжении месяца будет составлять 17, 2.8 и 1.6 тысяч долларов, соответственно. Для сравнения, проведение DDoS-атаки в лоб для нарушения работы Tor потребует пропускной способности 512.73 Gbit/s) и будет стоить 7.2  миллиона долларов в месяц.

Первый метод, при затратах в 17 тысяч долларов в месяц через флуд ограниченного набора мостовых узлов с интенсивностью 30 Gbit/s снизит скорость загрузки клиентами на 44%. При проведении тестов оставалось в работе только 12 мостовых узлов obfs4 из 38 (не входят в списки публичных серверов каталогов и используются для обхода блокировки сторожевых узлов), что позволяет выборочно вывести остающиеся в работе мостовые узлы флудом. Разработчики Tor могут удвоить затраты на сопровождение и восстановить работу недостающих узлов, но атакующему достаточно будет увеличить свои затраты до 31 тысячи долларов в месяц для проведения атаки на все 38 мостовых узла.

Второй метод, который требует для атаки 5 Gbit/s, основан на нарушении работы централизованной системы измерения пропускной способности TorFlow  и позволяет снизить среднюю скорость загрузки данных клиентами на 80%. TorFlow используется для балансировки нагрузки, что позволяет в рамках атаки нарушить распределение трафика и организовать его прохождение через ограниченное число серверов, вызвав их перегрузку.


Третий метод, для которого достаточно 3 Gbit/s, основан на использовании модифицированного Tor-клиента для создания паразитной нагрузки, что позволяет снизить скорость клиентских загрузок на 47% при затрате  1.6 тысяч долларов в месяц. При увеличении затрат на атаку до 6.3 тысяч долларов можно добиться снижения скорости клиентских загрузок на 120%. Модифицированный клиент вместо штатного построения цепочки из трёх узлов (входной, промежуточный и выходящий узел), применяет допустимую протоколом цепочку из 8 узлов с максимальным числом хопов между узлами, после чего запрашивает загрузку больших файлов и приостанавливает операции чтения после отправки запросов, но продолжает отправлять управляющие команды SENDME, инструктирующие входные узлы продолжать передачу данных.


Отмечается, что инициирование отказа в обслуживании заметно эффективнее, чем организация DoS-атаки методом Sybil при аналогичных затратах. Метод Sybil  подразумевает размещение в сети Tor большого числа собственных релеев, на которых можно отбрасывать цепочки или урезать пропускную способность. При наличии бюджета для атаки в 30, 5 и 3 Gbit/s метод Sybil позволяет добиться снижения производительности для 32%, 7.2% и 4.5%  выходных узлов, соответственно. В то время как предложенные в рамках исследования DoS-атаки охватывают все узлы.

При проведении атаки по деанонимизации пользователей, бюджет в 30 Gbit/s позволит добиться контроля за 21% входящими и 5.3% выходящими узлами и добиться охвата всех узлов цепочки в 1.1% случаях. Для бюджетов 5 и 3 Gbit/s эффективность составит 0.06% (4.5% входящих, 1.2% выходящих узлов) и 0.02% (2.8% входящих, 0.8% выходящих узлов).

URL: https://www.zdnet.com/article/degrading-tor-network-performa.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=51309

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "DoS-атаки для снижения производительности сети Tor"  –3 +/
Сообщение от Аноним (1), 19-Авг-19, 13:53 
Не вижу проблем в балансировке трафика на ноде.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "DoS-атаки для снижения производительности сети Tor"  –4 +/
Сообщение от Аноним (2), 19-Авг-19, 13:54 
Я бы этих исследователей...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "DoS-атаки для снижения производительности сети Tor"  +5 +/
Сообщение от Аноним (4), 19-Авг-19, 14:10 
> исследовательской лаборатории ВМС США

... даже на километр не смог бы подойти.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от Хоп (?), 19-Авг-19, 14:13 
Ну они же оттуда выходят когда-нибудь.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от freehck (ok), 19-Авг-19, 15:01 
Передайте весточку Немо, пожалуйста.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

60. "DoS-атаки для снижения производительности сети Tor"  +1 +/
Сообщение от Аноним (-), 20-Авг-19, 12:04 
Из Шматрицы?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "DoS-атаки для снижения производительности сети Tor"  +2 +/
Сообщение от Исследователи (?), 19-Авг-19, 15:05 
Поговори нам тут еще!
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

34. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от Аноним (34), 19-Авг-19, 20:48 
Весьма вероятно что метод не нов и заинтересованным организациям давно известен. А тут в паблик выложили, вместо того, чтобы засекретить. Как вариант - рассекретили старое протухшее.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

39. "Приступай"  +/
Сообщение от Аноним (39), 19-Авг-19, 22:18 
Rob Jansen
U.S. Naval Research Laboratory
rob.g.jansen@nrl.navy.mil

Tavish Vaidya
Georgetown University
tavish@cs.georgetown.edu

Micah Sherr
Georgetown University
msherr@cs.georgetown.edu

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

40. "DoS-атаки для снижения производительности сети Tor"  +1 +/
Сообщение от macfaq (?), 19-Авг-19, 22:20 
Вопрос в том, сколько времени это уже пролежало в привате.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "DoS-атаки для снижения производительности сети Tor"  +8 +/
Сообщение от Аноним (3), 19-Авг-19, 14:09 
> можно добиться снижения скорости клиентских загрузок на 120%

Это как? Весь исходящий трафик превращается в 20% входящего? Или наоборот?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "DoS-атаки для снижения производительности сети Tor"  +2 +/
Сообщение от Аноним (-), 19-Авг-19, 16:40 
скорее всего имеется ввиду "в 2.2 раза"
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

17. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от Аноним (17), 19-Авг-19, 16:45 
Видимо, имелось ввиду на 120/100, т.е. в 1,2 раза, чтоли...
Т.е. при 600Kbps (например) получится что-то вроде 600 / (120/100) = 600 * 100 / 120 = 500 Kbps

Но формулировка и правда, так себе.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

22. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от soarin (ok), 19-Авг-19, 17:00 
Неа, на 55% скорость уменьшается
Просто перевод тут неправильный.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "DoS-атаки для снижения производительности сети Tor"  –1 +/
Сообщение от iPony129412 (?), 19-Авг-19, 16:47 
> Это как?

Очень просто, в оригинале:
Удельное время загрузки у пользователя увеличится на 120%

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

38. "DoS-атаки для снижения производительности сети Tor"  +4 +/
Сообщение от Аноним (38), 19-Авг-19, 21:56 
Начнёт обратно в Tor данные с дисков засасывать.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "DoS-атаки для снижения производительности сети Tor"  –2 +/
Сообщение от letsmac (ok), 19-Авг-19, 14:51 
Для начала надо добиться, чтобы сеть .onion работала быстрее DialUp.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от Аноним (11), 19-Авг-19, 15:40 
что бы ты заДДосил всю сеть своим торентом?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от Аноним (1), 19-Авг-19, 15:54 
Для торрентов i2p есть, тв мйр.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от Аноним (-), 19-Авг-19, 16:42 
пользуюсь тором на ежедневной основе заместо бесплатного впн. Скорость сравнима с провайдеровским адслом без украшательств. Чяднт?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

28. "DoS-атаки для снижения производительности сети Tor"  +1 +/
Сообщение от ы (?), 19-Авг-19, 18:22 
> Чяднт?

ходишь через ноду от тов. майора.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

35. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от Аноним (34), 19-Авг-19, 20:50 
Товарищ товарищу товарищ, а зомби зомби зомби.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

46. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от Товарищ майор (?), 20-Авг-19, 11:15 
Господину майору, я бы попросил!
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

50. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от Аноним (-), 20-Авг-19, 11:47 
Ворон ворону глаз не выклюет..
Что товаристч, что господин - суть одна
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

68. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от Товарищ майор (?), 21-Авг-19, 14:53 
Про гражданскую войну Вы видимо не слышали... Значит 9 классов еще не закончили. Повторять всем известную цитату всем известного старшего лейтенанта я пожалуй не буду.

Но если Вы из "АУЕ", то да, мы для Вас - суть одна!

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

49. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от Аноним (-), 20-Авг-19, 11:44 
10 лет в коме?
С выходом!
Сеть давно уже в разы быстрее
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "DoS-атаки для снижения производительности сети Tor"  –1 +/
Сообщение от Аноним (9), 19-Авг-19, 15:26 
бедные юзеры тора. мало того что их гугл пытает своими автобусами со световорами, так теперь еще вояки скорость подрежут...:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "DoS-атаки для снижения производительности сети Tor"  +1 +/
Сообщение от Аноним84701 (ok), 19-Авг-19, 17:13 
> бедные юзеры тора. мало того что их гугл пытает своими автобусами со световорами

Пользователи хромого или фокса в телеметричес^W дефолтной конфигурации, как и обладатели гуглоаккаунта, совсем не палятся.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

51. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от Аноним (-), 20-Авг-19, 11:47 
Бедные потому что в гугл ходят
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "DoS-атаки для снижения производительности сети Tor"  +2 +/
Сообщение от axredneck (?), 19-Авг-19, 16:01 
> можно добиться снижения скорости клиентских загрузок на 120%

Мой математика клдык

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "DoS-атаки для снижения производительности сети Tor"  –1 +/
Сообщение от Аноним (18), 19-Авг-19, 16:47 
Объясните что такое ВМС США если они таким занимаются? Это же моряки, им-то какое дело?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от leap42 (ok), 19-Авг-19, 16:59 
>> Объясните что такое ВМС США если они таким занимаются? Это же моряки, им-то какое дело?

там такие бюдгеты, что они могут хоть чем заниматься. и занимаются. COBOL, например, в своё время они замутили сами и для себя.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

29. "DoS-атаки для снижения производительности сети Tor"  –5 +/
Сообщение от Аномномномнимус (?), 19-Авг-19, 18:30 
Потому что ни они, ни COBOL никому не нужны. Теперь они могут обнять своё детище и плакать
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "DoS-атаки для снижения производительности сети Tor"  +1 +/
Сообщение от fsck (??), 19-Авг-19, 17:05 
Ну так Tor, вообще-то, и был морячками разработан. И поддерживается ими же. Джаст факен гугл ит.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

32. "DoS-атаки для снижения производительности сети Tor"  +1 +/
Сообщение от Мертвые_опята (?), 19-Авг-19, 20:01 
United States Naval Research Laboratory (NRL) — создатели сети Тор. Они создали сеть для своих нужд и выложили код под открытыми и свободными лицензиями. Логично, что создатели сети тестируют сеть на предмет возможных атак
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "DoS-атаки для снижения производительности сети Tor"  +2 +/
Сообщение от Нанобот (ok), 19-Авг-19, 16:56 
>снижения скорости клиентских загрузок на 120%

переводчик - лох

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "DoS-атаки для снижения производительности сети Tor"  +1 +/
Сообщение от x3who (?), 20-Авг-19, 00:15 
Вы просто не в курсе последних военно-морских разработок по заталкиванию информации обратно в источник.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "DoS-атаки для снижения производительности сети Tor"  –2 +/
Сообщение от Аноним (-), 19-Авг-19, 17:18 
>вполне реально создать условия для нарушения нормальной работы Tor, которые могут вынудить пользователей прекратить использование Tor из-за плохой производительности.

Заодно можно прекратить использовать веб, оставив только несколько полезных ресурсов с документацией. А все остальное заблокировать файерволом. Там все равно, стараниями "исследователей", скоро ничего полезного не останется.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от Аноним (27), 19-Авг-19, 17:37 
>при затратах в несколько тысяч долларов в месяц вполне реально создать условия для нарушения нормальной работы Tor

Не надо никаких затрат. Вон, даже на ЛОРе тор успешно заблокирован.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "DoS-атаки для снижения производительности сети Tor"  +1 +/
Сообщение от Аноним (31), 19-Авг-19, 19:08 
^W3019 2019 год, икспертам опеннета все еще невдомек: тор это не только проксисервер по www.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

56. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от Аноним (-), 20-Авг-19, 11:57 
У них экзит нода - черный бокс с чертиками внутри
Продаешь душу и анонимизируешься
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "DoS-атаки для снижения производительности сети Tor"  –2 +/
Сообщение от Аноним (34), 19-Авг-19, 20:43 
>Метод Sybil подразумевает размещение в сети Tor большого числа собственных релеев, на которых можно отбрасывать цепочки или урезать пропускную способность.

Sybil-атака позволяет деанонимизировать пользователей. Не удивлюсь, если большинство нод такие и есть. Не удивлюсь, если есть международный договор, по которому разные государства размещают у себя большое число релеев и обмениваются данными о цепочках.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от Ыеуз0 (?), 20-Авг-19, 09:50 
Так ведь трафик в https  нынче весь, чего толку на него смотреть?
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

57. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от Аноним (-), 20-Авг-19, 11:59 
Через сертификат от майора можно смотреть
ВСЕ!
Когда проверяли свой браузер последний раз?
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

43. "DoS-атаки для снижения производительности сети Tor"  –2 +/
Сообщение от andyemail (??), 20-Авг-19, 09:28 
сикретики:
тов фсбшник/црушник держит exit ноды и видит твой трафик.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "DoS-атаки для снижения производительности сети Tor"  +1 +/
Сообщение от Аноним (-), 20-Авг-19, 09:54 
Создай свою сеть из своих ребят по всему миру и пропиши в торе только их ноды, а ещё лучше чтобы веб цепь разрывалась на старте входа в сеть тор использовать wi-fi передатчик (кто будет держать wi-fi приёмник с первой нодой тора - это уже детали)... , но это для шпиёнов, кому на самом деле есть что скрывать.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

48. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от Аноним (-), 20-Авг-19, 11:29 
А если использовать tor через общественный wi-fi , постоянно меняя место дислокации, то вообще станешь неуловимым джо :)
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

59. "DoS-атаки для снижения производительности сети Tor"  –2 +/
Сообщение от Аноним (-), 20-Авг-19, 12:02 
Ну по существующим законам
в общественных вифи регистрироваться положено ))
А так да, вы будете неуловимым Иваном
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

62. "DoS-атаки для снижения производительности сети Tor"  –3 +/
Сообщение от Мертвые_опята (?), 20-Авг-19, 13:34 
По существующим законам какой страны? А то сколько по ЕС езжу, сколько в США был, нигде никаких регистраций. Регистрацию в WiFi-сетях из-за законов встречал только в тоталитарной РФ и авторитарной РБ, больше нигде.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

63. "DoS-атаки для снижения производительности сети Tor"  –1 +/
Сообщение от Аноним (63), 20-Авг-19, 15:13 
Так вас там по маку зашиворот быстрее возьмут, чем в Раше
зарегистрированных на левую сим
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

65. "DoS-атаки для снижения производительности сети Tor"  –2 +/
Сообщение от Мертвые_опята (?), 20-Авг-19, 16:05 
Да что ты говоришь! А ничего, что у меня мак меняется раз в час?
А какое отношение к макам имеют сим? И как в Европе сим может быть левой, если они продаются без документов, в отличии от раши, и никто не ведет учета.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

70. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от someman (?), 03-Сен-19, 17:40 
Только что из Германии. Все в чем обвиняют Рашку там есть. И регистрация в wifi точках, и симку без паспорта не купишь, и хранение данных с историей на серверах провайдера, одного провайдера, у них монополия на телекомуникации.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

71. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от someman (?), 03-Сен-19, 17:45 
Это не говоря о больших штрафах, которые тебе присылает частная компания, за скачивание или просмотр пиратского контента. Может эта не та Европа и где-то есть лучше?
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

58. "DoS-атаки для снижения производительности сети Tor"  –1 +/
Сообщение от Аноним (-), 20-Авг-19, 12:00 
Эк вы завернули ))
Ему со своими корешками уоки-токи достаточно будет
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

69. "DoS-атаки для снижения производительности сети Tor"  +/
Сообщение от Аноним (-), 24-Авг-19, 14:08 
да видно по логам, что начали набегать понемногу, такое периодически случается, на основе опыта за 10+ лет поддержки узлов разнообрразной конфигурации производительности и пропускной способности, как правило сообщество довольно быстро находит способ показать товагищам "чта да вашо кунфу работает" при этом пользователи продолжают пользоваться сервисом так же ак и раньше, через некоторое время до товагищей допирает что "что-то тут не так" и вся эта свистопляска завершается. Вот ща на четверти релеев логи засыпаны подобными сообщениями что и раньше. Тем более что использовать TOR для анонимизации как минимум наивно, обычно это впн-(тута токо кортинге оттуда и мыш лава туда)->виртмашина в кокомнить дц подальше с ливцд->TOR->то место кудой нада условно говоря работает , хотя да морочно      
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру