Stressitestien ja hajautettujen palvelunestohyökkäyksien (ddos) tekemiseen käytettyjen booter-palvelujen avulla voi hidastaa Tor-palvelujen latausnopeuksia tai heikentää käyttäjien mahdollisuuksia päästä käyttämään Tor-verkkoa, Zdnet uutisoi.

Tutkijoiden mukaan koko Tor-verkon pommittaminen hajautetulla palvelunestohyökkäyksellä vaatisi mittavaa 512,73 gigabittiä sekunnissa tehoista hyökkäystä. Sellaisen ostaminen palveluna maksaisi 7,2 miljoonaa dollaria kuussa. Tutkijoiden mukaan Tor-verkon käyttämisen vaikeuttamiseen on olemassa edullisempia ja yksinkertaisempia keinoja.

Parituhatta dollaria kuukaudessa riittää Georgetownin yliopiston ja Yhdysvaltojen laivaston tutkimuskeskuksen yhteisen tutkimuksen mukaan. Tutkimustuloksia esiteltiin tällä viikolla Usenix-tietoturvaseminaarissa.

Tutkijat löysivät kolme tapaa tehdä ddos-isku, joka haittaa Tor-verkon siirtonopeutta. Iskun voi kohdistaa Tor-siltoihin muiden verkon palvelinten sijasta. Siltapalvelimet toimivat reitteinä Tor-verkkoon, mutta toisin kuin porttipalvelimet, niiden osoitteet eivät ole julkisissa hakemistoissa. Jos käyttäjät sijaitsevat maissa joissa pääsy Tor-verkon porttipalvelimille on estetty, voivat he käyttää niiden sijaan siltapalvelimia, jos vain tietävät niiden osoitteen.

Jos kaikki 38 siltapalvelinta olisi samaan aikaan käytössä, maksaisi isku niitä vastaan 31 000 dollaria kuussa. Se on hinta, jonka jokin valtio voisi maksaakin siitä ilosta, että voisi estää kansalaisiaan ja poliittisia toisinajettelijoita pääsemästä Tor-verkkoon.

Toinen hyvä kohde tutkijoiden mukaan olisi TorFlow eli verkon kuormantasausjärjestelmä joka huolehtii siitä, että mikään palvelin ei ylikuormitu ja liikenne soljuu mukavasti. Tämä tulisi tutkijoiden arvion mukaan vielä edullisemmaksi kuin siltoihin iskeminen: TorFlow-palvelimiin iskeminen hoituisi 2800 dollaria kuukaudessa. Tutkijoiden järjestämän verkkosimulaation mukaan isku hidastaisi latausaikoja 80 prosentilla.

Kolmas iskukohde tutkimuksessa olivat välityspalvelimet. Ne ovat Tor-verkon yleisin palvelintyyppi ja auttavat suojaamaan käyttäjien anonymiteettia.

Ddos-booterien sijaan tutkijat päättivät kokeilla toisenlaista taktiikkaa välityspalvelimia vastaan ja käyttää hyväksi Tor-protokollan haavoittuvuuksia. Nämä bugit mahdollistavat loogisten virheiden avulla Tor-protokollan toiminnan hidastamisen ja sitä kautta latausaikojen venymisen. Tällaisten aukkojen olemassaolosta on tiedetty jo vuosien ajan ja Tor Project on ryhtynyt töihin niiden paikkaamiseksi.

Nämä hyökkäystavat eivät pura Tor-verkon anonymisointia ja paljasta käyttäjien identiteettejä. Pääasiassa ne eivät myöskään estä Torin käyttämistä kokonaan, mutta tekevät siitä hidasta sillä tavalla, että käyttäjät saattavat luopua verkon käyttämisestä.

Tutkijat ehdottavat Tor-verkon parantamiseksi useita keinoja. Heikoimmille silloille tarvittaisiin lisärahoitusta, sillä moni silta ei ole tällä hetkellä käytössä. Kuormantasaamisessa kannattaisi vaihtaa pois keskusjohtoisesta skannaamisesta hajautetumpaan toimintamalliin. Tor-protokollaa voitaisiin parantaa esimerkiksi käyttämällä varmennettuja SENDME-soluja.