menu
menu
logo
Ученые рассказали, сколько стоит «уронить» Tor

Ученые рассказали, сколько стоит «уронить» Tor

На конференции по кибербезопасности USENIX, прошедшей на прошлой неделе в городе Санта-Клара (Калифорния, США), был представлен доклад о возможных способах атак на анонимную сеть Tor. Его авторы, ученые Университета Джорджтауна и Исследовательской лаборатории ВМФ США, констатировали, что правительства многих стран рассматривают Tor как угрозу. Тоталитарные режимы беспокоит использование Tor правозащитниками и журналистами для обхода государственной цензуры. Но и у демократических стран хватает претензий к анонимной сети: общеизвестно, что она используется для торговли наркотиками и оружием, распространения детской порнографии и других видов противозаконного контента. Спецслужбы вкладывают значительные силы и средства в разработку инструментов деанонимизации пользователей Tor. Однако, по мнению авторов исследования, есть куда более простой способ подорвать позиции анонимной сети. Это обычные DDoS-атаки.

Ученые подсчитали, что атака, способная полностью блокировать сеть Tor, потребует колоссальной мощности в 512,73 Гбит/с и ее организация будет стоить более 7 миллионов долларов в месяц. Понятно, что это слишком большая сумма, тем более, что одного месяца явно недостаточно, чтобы все пользователи успели отвернуться от Tor. Но есть куда более простые и «бюджетные» варианты атак. Один из них – DDoS-атака на так называемые «мосты» Tor – специальные серверы, которые служат для входа в сеть. IP-адреса мостов не размещаются в общедоступных директориях и поэтому не могут быть заблокированы, в отличие от обычных узлов – поэтому именно мосты используются для входа в Tor в ряде стран, блокирующих узлы анонимной сети. В настоящий момент существует 38 мостов, из которых работают лишь 12. DDoS-атака, которая перекроет доступ к ним, обойдется всего лишь в 17 тысяч долларов в месяц. Но даже если все 38 мостов будут введены в строй, их блокировка атакой потребует примерно 31 тысячи долларов в месяц. Эти суммы вполне посильны спецслужбам любой страны.

Другой вариант – DDoS-атака на систему распределения сетевой нагрузки TorFlow. Она автоматически определяет степень загрузки узлов и перераспределяет трафик, чтобы избежать перегрузок и, соответственно, снижения скорости работы. Всего лишь 2,8 тысяч долларов в месяц хватит, чтобы организовать на TorFlow DDoS-атаку, в результате которой скорость загрузки страниц для всех пользователей снизится примерно на 80 процентов. Авторы исследования заключают, что спецслужбы вполне могут взять на вооружение такие DDoS-атаки для борьбы с Tor, поскольку они куда дешевле и эффективнее попыток деанонимизировать пользователей. Ученые также отмечают, что способы защититься от этих атак вполне очевидны, однако они требуют дополнительных инвестиций, а организация Tor Project уже на протяжении нескольких лет испытывает серьезную нехватку финансирования.

Источник: ZDNet

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте