Ученые рассказали, сколько стоит «уронить» Tor

На конференции по кибербезопасности USENIX, прошедшей на прошлой неделе в городе Санта-Клара (Калифорния, США), был представлен доклад о возможных способах атак на анонимную сеть Tor. Его авторы, ученые Университета Джорджтауна и Исследовательской лаборатории ВМФ США, констатировали, что правительства многих стран рассматривают Tor как угрозу. Тоталитарные режимы беспокоит использование Tor правозащитниками и журналистами для обхода государственной цензуры. Но и у демократических стран хватает претензий к анонимной сети: общеизвестно, что она используется для торговли наркотиками и оружием, распространения детской порнографии и других видов противозаконного контента. Спецслужбы вкладывают значительные силы и средства в разработку инструментов деанонимизации пользователей Tor. Однако, по мнению авторов исследования, есть куда более простой способ подорвать позиции анонимной сети. Это обычные DDoS-атаки.

Ученые подсчитали, что атака, способная полностью блокировать сеть Tor, потребует колоссальной мощности в 512,73 Гбит/с и ее организация будет стоить более 7 миллионов долларов в месяц. Понятно, что это слишком большая сумма, тем более, что одного месяца явно недостаточно, чтобы все пользователи успели отвернуться от Tor. Но есть куда более простые и «бюджетные» варианты атак. Один из них – DDoS-атака на так называемые «мосты» Tor – специальные серверы, которые служат для входа в сеть. IP-адреса мостов не размещаются в общедоступных директориях и поэтому не могут быть заблокированы, в отличие от обычных узлов – поэтому именно мосты используются для входа в Tor в ряде стран, блокирующих узлы анонимной сети. В настоящий момент существует 38 мостов, из которых работают лишь 12. DDoS-атака, которая перекроет доступ к ним, обойдется всего лишь в 17 тысяч долларов в месяц. Но даже если все 38 мостов будут введены в строй, их блокировка атакой потребует примерно 31 тысячи долларов в месяц. Эти суммы вполне посильны спецслужбам любой страны.

Другой вариант – DDoS-атака на систему распределения сетевой нагрузки TorFlow. Она автоматически определяет степень загрузки узлов и перераспределяет трафик, чтобы избежать перегрузок и, соответственно, снижения скорости работы. Всего лишь 2,8 тысяч долларов в месяц хватит, чтобы организовать на TorFlow DDoS-атаку, в результате которой скорость загрузки страниц для всех пользователей снизится примерно на 80 процентов. Авторы исследования заключают, что спецслужбы вполне могут взять на вооружение такие DDoS-атаки для борьбы с Tor, поскольку они куда дешевле и эффективнее попыток деанонимизировать пользователей. Ученые также отмечают, что способы защититься от этих атак вполне очевидны, однако они требуют дополнительных инвестиций, а организация Tor Project уже на протяжении нескольких лет испытывает серьезную нехватку финансирования.

Источник: ZDNet