Jorjtaun universiteti va AQSh harbiy-dengiz laboratoriyasining tadqiqotlari Tor tarmog'ining ish faoliyatini oyiga atigi 17 ming dollarga tushirish mumkinligini ko'rsatdi.
Tadqiqot turli xil usullar yordamida Tor tarmog'ini sekinlashtirish xarajatlarini tahlil qilish uchun o'tkazildi. Mualliflar sozlariga ko'ra, butun tarmoqqa hujum qilish juda murakkab va qimmat ishdir. Buning uchun oyiga 7,2 million dollar va ulkan DDoS resurslari (512,73 Gb / s) kerak bo'lardi.
Biroq, Tor tarmog'iga to'sqinlik qiladigan va shuning uchun yomon ishlashi tufayli foydalanuvchilarni undan foydalanishni to'xtatishga majbur qiladigan uchta turdagi DoS hujumlari mavjud. Ayrim Tor-serverlarga hujum qilish o'rniga, tajovuzkorlar Tor ko'priklariga, ya'ni tarmoqqa alternativ kirish nuqtalariga hujum qilishlari mumkin.
Tor ko'priklari hukumat tsenzurasi ushbu tarmoqdan foydalanishni taqiqlagan mamlakatlarda mashhurdir. Hammasi bo'lib 38 ta ko'prik mavjud, ammo ularning hammasi ham ishlamaydi. Umumiy sonning atigi 12 ko'prigi ish holatida va ularga hujum qilish oyiga taxminan 17 ming dollarga tushadi. Agar barcha ko'priklar yaxshi ish holatida bo'lsa, xarajatlar oyiga 31 ming dollargacha ko'tariladi - bu fuqarolariga Torga kirishni butunlay taqiqlashni istagan davlat uchun katta pul emas.
Tadqiqotchilar yozishicha, butun tarmoqqa hujum qilishning o'rniga TorFlow (trafik oqimini kuzatadigan va uni turli xil serverlarga yo'naltiradigan tarmoq yuklarini balanslash tizimi) va Tor Relay (trafikni noma'lum qoldirish uchun uni o`tkazib yuboradigan Tor serverlari) ga hujumlardan foydalanish mumkin.
O'zlarining tahlillarida tadqiqotchilar Tor protokolidagi kamchiliklardan foydalangan holda tajovuzkorlar yuklash vaqtini 47 foizga oshirishi mumkinligini va bu 1,6 ming dollarga tushishini aytdi. Ulanish tezligini yana 120 foizga kamaytirish mumkin. Bu 6,3 ming dollarga tushadi. Tadqiqotchilarning ta'kidlashicha, ushbu usullar Tor tarmog'iga mutlaqo ta'sir qilmaydi, ammo ular yomon ishlashi tufayli foydalanuvchilar Tor-dan voz kechishlari uchun etarli..
Shuningdek, olimlar Tor ekotizimiga ushbu tahdidlarga qarshi kurash choralarini taklif qilishdi. Ular orasida tarmoqning o'zi protokolini takomillashtirish va yuklarni balanslashdan bosh tortish mavjud. To'g'ri, loyihaviy moliyalashtirishni ko'paytirmasdan ushbu choralarni ko'rish mumkin emas.
Batafsil : https://habr.com/ru/news/t/464349/