0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.25 [4 Голоса (ов)]

Рейтинг:  2 / 5

Звезда активнаЗвезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

 

a0cabbcf7a6bb7933f1bc3adb4c1a8d93_2ee99.png

 

Эксперты представили три типа DDoS-атак, способных ухудшить скорость загрузки Tor и отвернуть пользователей от анонимной сети.

 Киберпреступники или авторитарные правительства, желающие ухудшить производительность анонимной сети Tor, могут сделать это всего за несколько тысяч долларов в месяц. Как сообщают специалисты Джорджтаунского университета и Научно-исследовательской лаборатории ВВС США, для замедления скорости загрузки Tor злоумышленники могут воспользоваться простым, общедоступным инструментом для DDoS-атак (так называемым DDoS-стрессером).

 Для осуществления DDoS-атаки на всю сеть Tor нужны большие ресурсы, способные обеспечить мощность как минимум 512,73 Гб/с, а также сумма в $7,2 млн в месяц. Однако есть менее дорогостоящие способы снизить производительность Tor для всех пользователей, пояснили исследователи.

 На проходившей на прошлой неделе конференции USENIX специалисты представили три типа целенаправленных DoS-атак, призванных уменьшить пропускную способность Tor и посеять панику среди пользователей. Эти атаки не могут вызвать сбой или полностью заблокировать работу Tor, но способны надолго снизить производительность сети, из-за чего пользователи будут вынуждены от нее отказаться.

 Первая разработанная исследователями техника предполагает осуществление DDoS-атаки не на каждый сервер, а на ретранслирующие узлы («мосты») Tor. Пользователи в странах, где доступ к серверам Tor блокируется государством, могут настраивать браузер таким образом, чтобы он использовал один из встроенных «мостов», и получать доступ к анонимной сети.

 В настоящее время рабочими являются только 12 «мостов», и подавление их трафика обойдется в $17 тыс. в месяц. В случае, если работать будут все 38 узлов, стоимость атаки возрастет до $31 тыс. в месяц.

 Вторая техника предполагает осуществление DDoS-атаки на систему балансировки нагрузки TorFlow. По словам исследователей, непрерывная DDoS-атака на все серверы TorFlow с использованием общедоступного DDoS-стрессера будет стоить $2,8 тыс. в месяц. С помощью данной техники возможно замедлить среднюю скорость загрузки клиента на 80%.

 Третья техника представляет собой DDoS-атаку на реле Tor – распространенный тип серверов в сети Tor, «перебрасывающих» трафик друг другу для обеспечения анонимности. Для осуществления атаки исследователи решили не прибегать к помощи DDoS-стрессера, а воспользоваться уязвимостями в протоколе Tor.

 Исследователи проэксплуатировали DoS-уязвимости, представляющие собой логические ошибки. С их помощью им удалось замедлить протокол и увеличить время загрузки контента. Эти уязвимости известны уже несколько лет, однако разработчики Tor только недавно взялись за их исправление.

Источник: https://www.securitylab.ru/news/500507.php

Для комментирования вы должны авторизоваться.