Сеть Tor можно настолько замедлить, что пользователи откажутся в ней работать
20/08/19
Подорвать работу анонимной сети Tor можно всего за несколько тысяч долларов в месяц. К такому выводу пришли исследователи из Джорджтаунского университета и Исследовательской лаборатории Военно-морского флота США, представившие результаты своей работы на конференции USENIX.
Согласно исследованию, чтобы предельно затормозить работу Tor, хакерам или правительственным агентам достаточно использовать банальный публичный DDoS-стрессер. Его воздействие замедлит скорость загрузки данных в Tor или скорость доступа к функциональности обхода цензуры.
Полномасштабная DDoS-атака на всю сеть Tor потребует огромных ресурсов — на уровне 512,73 Гбит/с — и обойдется примерно в $7,2 млн в месяц. Однако удар можно нанести точнее, проще и гораздо дешевле — и точно так же подорвать при этом работу сети для всех пользователей.
В общей сложности исследователи разработали три методики, которые приводят к таким последствиям. Они не могут полностью остановить работу Tor, но могут сделать ее достаточно неудобной на протяжении длительного периода времени, чтобы пользователи перестали пользоваться сетью.
Атака на мосты
Согласно первой методике, вместо DDoS-атаки на все сервера Tor, достаточно атаковать мосты. Мосты в Tor — это специальные серверы, которые работают как точки входа в сеть. В отличие от сторожевых серверов, их IP-адреса не указаны в публичных каталогах, поэтому блокировать их будет не так легко.
Жители тех стран, где доступ к публичным сторожевым серверам Tor заблокирован правительством, могут сконфигурировать Tor Browser таким образом, чтобы использовать один из 38 встроенных мостов для обхода блокировки. Но исследователи говорят, что в настоящий момент в рабочем состоянии находится всего 12 мостов, и атаковать их все одновременно можно всего за $17 тыс. в месяц.
Даже в том случае, если все мосты Tor возобновят работу, атака обойдется не дороже $31 тыс. в месяц. То есть, для правительства страны, где Tor запрещен, это не будут сколько-нибудь значительные расходы. После атаки на мосты жители этой страны действительно (а не только официально) не смогут пользоваться сетью.
Атака на TorFlow
Второй метод дестабилизации Tor подразумевает атаку на TorFlow — регулятор Tor, который прокладывает маршруты движения трафика по сети. Он измеряет пропускную способность различных узлов и в соответствии с этим распределяет трафик таким образом, чтобы серверы не перегружались и не замедлялись.
Перманентная DDoS-атака на TorFlow, для которой достаточно публичного бутера, будет стоить всего $2,8 тыс. в месяц. При этом она сможет понизить скорость загрузки данных для среднестатистического пользователя на 80%.
Атака на передающие узлы
Третий метод представляет собой DDoS-атаку на так называемые узлы Tor, которые передают друг другу трафик, обеспечивая его анонимность. Это самый распространенный вид серверов в сети. В данном случае вместо использования стрессеров исследователи предлагают эксплуатировать уязвимости протокола Tor.
Логические уязвимости в протоколе, которые позволяют осуществить DDoS-атаки на отдельные узлы, существуют в Tor годами. Они неоднократно использовались злоумышленниками — например, весной этого года, когда непрерывные DDoS-атаки заставили крупнейший маркетплейс даркнета Dream Market объявить о закрытии. Модераторы площадки заявили, что злоумышленники требовали выкуп в размере $400 тыс. за прекращение атак. В июле команда Tor Project занялась ликвидацией подобных уязвимостей.
Исследователи подсчитали, что затормозить всю сеть с помощью таких атак выйдет недорого: за $6,3 тыс. в месяц время загрузки трафика можно увеличить на 120%, а за $1,6 в месяц — на 47%.