Исследование Джорджтаунского университета и Военно-морской исследовательской лаборатории США показало, что снизить производительность Tor можно всего за несколько тысяч долларов в месяц.
По мнению авторов исследования, осуществление атаки на всю сеть затратно. Это потребовало бы 7,2 млн долларов в месяц и огромных ресурсов DDoS (512,73 Гбит/с).
Однако существуют три типа атак DoS, которые могут засорить сеть Tor и таким образом заставить пользователей отказаться от её использования из-за низкой производительности. Вместо того, чтобы атаковать отдельные серверы Tor, злоумышленники могут атаковать мосты Tor — то есть альтернативные точки входа в сеть.
Мосты Tor популярны в странах, где цензура правительства запрещает использование данной сети. Всего мостов 38, но не все из них сейчас функционируют. Из общего числа только 12 мостов находятся в рабочем состоянии, и атака на них будет стоить примерно 17 тыс. долларов в месяц. Если все мосты исправны, стоимость возрастёт до 31 тыс. долларов в месяц — что тоже небольшая сумма для государства, если оно захочет полностью запретить своим гражданам доступ к Tor.
Как пишут исследователи, вместо атаки на всю сеть можно использовать атаки на TorFlow (систему балансировки нагрузки сети, которая отслеживает приток трафика и направляет его на разные серверы) и Tor Relay (серверы Tor, которые пропускают трафик, чтобы сохранить вашу анонимность).
В своём анализе исследователи обнаружили, что, используя недостатки в протоколе Tor, злоумышленники могут увеличить время загрузки на 47%, что будет стоить им 1,6 млн долларов. Скорость соединения может быть дополнительно снижена до 120%. Это будет стоить 6,3 тыс. долларов. Исследователи утверждают, что эти методы не влияют на сеть Tor полностью, но их хватит, чтобы пользователи отказались от Tor из-за низкой производительности.
Учёные также предложили меры противодействия этим угрозам для экосистемы Tor. Среди них — улучшение протокола самой сети и отказ от балансировки нагрузки. Правда, принять эти меры невозможно без увеличения финансирования проекта.
.png)