menu
menu
logo
Ученые рассказали, сколько стоит «уронить» Tor

Ученые рассказали, сколько стоит «уронить» Tor

На конференции по кибербезопасности USENIX, прошедшей на прошлой неделе в городе Санта-Клара (Калифорния, США), был представлен доклад о возможных способах атак на анонимную сеть Tor. Его авторы, ученые Университета Джорджтауна и Исследовательской лаборатории ВМФ США, констатировали, что правительства многих стран рассматривают Tor как угрозу. Тоталитарные режимы беспокоит использование Tor правозащитниками и журналистами для обхода государственной цензуры. Но и у демократических стран хватает претензий к анонимной сети: общеизвестно, что она используется для торговли наркотиками и оружием, распространения детской порнографии и других видов противозаконного контента. Спецслужбы вкладывают значительные силы и средства в разработку инструментов деанонимизации пользователей Tor. Однако, по мнению авторов исследования, есть куда более простой способ подорвать позиции анонимной сети. Это обычные DDoS-атаки.

Ученые подсчитали, что атака, способная полностью блокировать сеть Tor, потребует колоссальной мощности в 512,73 Гбит/с и ее организация будет стоить более 7 миллионов долларов в месяц. Понятно, что это слишком большая сумма, тем более, что одного месяца явно недостаточно, чтобы все пользователи успели отвернуться от Tor. Но есть куда более простые и «бюджетные» варианты атак. Один из них – DDoS-атака на так называемые «мосты» Tor – специальные серверы, которые служат для входа в сеть. IP-адреса мостов не размещаются в общедоступных директориях и поэтому не могут быть заблокированы, в отличие от обычных узлов – поэтому именно мосты используются для входа в Tor в ряде стран, блокирующих узлы анонимной сети. В настоящий момент существует 38 мостов, из которых работают лишь 12. DDoS-атака, которая перекроет доступ к ним, обойдется всего лишь в 17 тысяч долларов в месяц. Но даже если все 38 мостов будут введены в строй, их блокировка атакой потребует примерно 31 тысячи долларов в месяц. Эти суммы вполне посильны спецслужбам любой страны.

Другой вариант – DDoS-атака на систему распределения сетевой нагрузки TorFlow. Она автоматически определяет степень загрузки узлов и перераспределяет трафик, чтобы избежать перегрузок и, соответственно, снижения скорости работы. Всего лишь 2,8 тысяч долларов в месяц хватит, чтобы организовать на TorFlow DDoS-атаку, в результате которой скорость загрузки страниц для всех пользователей снизится примерно на 80 процентов. Авторы исследования заключают, что спецслужбы вполне могут взять на вооружение такие DDoS-атаки для борьбы с Tor, поскольку они куда дешевле и эффективнее попыток деанонимизировать пользователей. Ученые также отмечают, что способы защититься от этих атак вполне очевидны, однако они требуют дополнительных инвестиций, а организация Tor Project уже на протяжении нескольких лет испытывает серьезную нехватку финансирования.

Источник: ZDNet

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте