Сколько стоит вывести из строя инфраструктуру даркнета, в которой ушли уже практически все наркоторговцы и теневые сделки? На самом деле, не так дорого, если пойти в обход.
Эксперты из Джорджтаунского университета и Исследовательской лаборатории ВМФ США представили на конференции USENIX интересный доклад (PDF), посвященный деградации производительности сети Tor. Под ней подразумевается ощутимое повреждение работоспособности Tor.
По мнению специалистов, точечными ударами это сделать не так сложно, используя в качестве инструмента простые DDoS-атаки на TorFlow, мосты Tor и конкретные узлы. Такие атаки могут стоить тысячи или десятки тысяч долларов, что просто смехотворно, если речь идет о «правительственных хакерах» или серьезных киберпреступных группах.
Лобовая атака на Tor целиком, конечно, обойдется дороговато: она обойдется как минимум 512,73 Гбит/с, и это будет стоить примерно 7,2 миллиона долларов в месяц. Но зачем поливать врага из пулемета, если можно подрезать ему сухожилия?
Эксперты рассмотрели вариант с атакой мостов Tor — специальные входные узлы, списка IP-адресов которых нет в открытом доступе, и поэтому их нельзя легко заблокировать. В Tor-браузере есть список предустановленных мостов, а также настройки можно найти на bridges.torproject.org. Мосты позволяют обходить цензуру в странах, где власти активно борются с использованием Tor.
Исследователи пишут, что в настоящее время далеко не все мосты Tor находятся в рабочем состоянии (по их информации, работают лишь 12), и DDoS-атака на них обойдется лишь в 17 000 долларов в месяц. И даже если работать будут все 38 мостов, то атака на них будет стоить лишь 31 000 долларов в месяц, при гарантированном результате повреждения работоспособности даркнета.
Еще более бюджетный вариант войны с Tor: устроить DDoS, направленный на TorFlow, систему балансировки нагрузки в сети Tor, которая распределяет трафик, чтобы предотвратить переполнение и замедление работы некоторых серверов. Такая атака будет стоить всего 2 800 долларов в месяц, при этом, по данным высокоточной симуляции, подобная атака снизит среднюю скорость загрузки клиента на 80%.
Третий предложенный исследователями сценарий атак, это атаки на наиболее распространенный тип Tor-серверов — на конкретные Tor-узлы (relay), впрочем, этот метод уже в ближайшее время станет неэффективен (см. статью ниже).
Читайте также на АКБ:
Конец кибервойнам наркоторговцев: Tor Project латает опорные дыры для DDoS-атак
