Деградация производительности сети Tor может стоить всего несколько тысяч долларов в месяц.Эксперты из Джорджтаунского университета и Исследовательской лаборатории ВМФ США представили на конференции USENIX интересный доклад (PDF), посвященный деградации производительности сети Tor.Исследователи утверждают, что ощутимо повредить работоспособности Tor можно простыми DDoS-атаками на TorFlow, мосты Tor и конкретные узлы. Хуже того, такие атаки могут стоить тысячи или десятки тысяч долларов, что просто смехотворно, если речь идет о «правительственных хакерах» или серьезных киберпреступных группах.Конечно, атака на всю сеть Tor полностью – это утопическая идея. Если говорить о DDoS, атакующим понадобится набрать мощность как минимум 512,73 Гбит/с, и это будет стоить примерно 7,2 миллиона долларов в месяц. Однако, по подсчетам исследователей, такие радикальные меры вовсе необязательны.Вместо этого специалисты предложили атаковать мосты Tor — специальные входные узлы, списка IP-адресов которых нет в открытом доступе, и поэтому их нельзя легко заблокировать. Так, в Tor-браузере есть список предустановленных мостов, а также настройки можно найти на bridges.torproject.org. Мосты позволяют обходить цензуру в странах, где власти активно борются с использованием Tor.Исследователи пишут, что в настоящее время далеко не все мосты Tor находятся в рабочем состоянии (по их информации, работают лишь 12), и DDoS-атака на них обойдется лишь в 17 000 долларов в месяц. И даже если работать будут все 38 мостов, то атака на них будет стоить лишь 31 000 долларов в месяц.Еще один возможный сценарий атаки – DDoS, направленный на TorFlow, систему балансировки нагрузки в сети Tor, которая распределяет трафик, чтобы предотвратить переполнение и замедление работы некоторых серверов.По подсчетам аналитиков, продолжительная DDoS-атака на TorFlow, использующая общедоступные DDoS-сервисы, будет стоить всего 2 800 долларов в месяц. При этом в докладе сказано, что высокоточная симуляция показала, что подобная атака снизит среднюю скорость загрузки клиента на 80%.Третий предложенный исследователями сценарий атак, это атаки на наиболее распространенный тип Tor-серверов — на конкретные Tor-узлы (relay). В данном случае предполагается применять не DDoS-атаки, а использовать проблемы самого Tor, то есть логические ошибки для замедления работы и времени загрузки контента. Подобные проблемы много лет используются злоумышленниками и конкурирующими хак-группами, и разработчики Tor по мере сил борются с такими багами.Как подсчитали эксперты, атаки на конкретные .onion-ресурсы тоже стоят совсем недорого. Так, злоумышленник может увеличить среднее время загрузки трафика на конкретном сайте на 120% всего за 6300 долларов в месяц или на 47% всего за 1600 долларов в месяц.«Как известно, государства спонсируют DoS-атаки, а простота применения и низкая стоимость наших атак позволяют предположить, что власти могут использовать их для подрыва работы Tor как в краткосрочной, так и в долгосрочной перспективе. Мы полагаем, что государства могут, например, выбрать DoS в качестве альтернативы фильтрации трафика, поскольку Tor постоянно продолжает улучшать свою способность обхода блокировок и цензуры», — пишут исследователи.Хуже того, по мнению специалистов, предложенные ими векторы атак могут давать лучшие результаты по сравнению с sybil-атаками, смысл которых заключается в умышленной инфильтрации в сеть Tor сторонних нодов, которые (если их будет много) позволят атакующим собирать метаданные, снифать выходные ноды и даже деанонимизировать пользователей. То есть аналитики уверены, что нашли более дешевую и надежную стратегию деградации производительности сети Tor по сравнению с попытками деанонимизации трафика.https://www.usenix.org/system/files/sec19-jansen.pdfhttps://xakep.ru/2019/08/19/tor-ddos-2/
>>5796348Гои не должны владеть свободным интернетом. Они должны получать только правильную, отфильтрованную экспертными специалистами правительства информацию.
>>5796348В новости написано зачем, если не можешь заблокировать фильтрами цензуры можно проводить атаку на отказ обслуживания. Но это именно атака и будет восприниматься как атака любой страной на чьей территории находится такой сетевой узел. Если Хуйлостан Залупина будет ддосить узлы Tor на территории США например то АНБ может ёбнуть по каким нибудь узлам мвд, следственного комитета, прокуратуры, суда, ркн.
>>5796358ПОБЕДАкстати есть ещё куча способов заканчивая стенографией через телеприставки и старые военные спутники связи - это если совсем всё прижать и пытаться родить на свет совсем уж опасную и андеграундную хуйню
>>5796355> Но это именно атака и будет восприниматься как атака любой страной на чьей территории находится такой сетевой узел. Если Хуйлостан Залупина будет ддосить узлы Tor на территории США например то АНБ может ёбнуть по каким нибудь узлам мвд, следственного комитета, прокуратуры, суда, ркн.Двачую тор живет i2p соснуле.
>>5796408Выявленная в Марьино «фабрика троллей» Навального оказалась не единственнойhttps://rusplt.ru/society/vyiyavlennaya-marino-fabrika-36675.html
>>5796400-10 маринка. Хуевые посты не полачиваются. Так ты никогда на компендиум в доке 2 не накопишь, чтоб одноклассникам хвастаться
>>5796312 (OP)Как можно "заразится" радиацией? Ей можно только облучится. Латвия ты там вообще ебанулась что ли? За что вам Ходорковский платит? Вы бы хоть физику сука подучили.
>Я отец таких-то детей, я туда не пойду>На это ему сказали, что там, где Таиланд, там и Япония: «Ты просто наелся там фукусимских крабов!»я орудаже репорт бросать не буду
>>5796348Что бы не зашли же на тот linkedinТам они могут увидеть зарплаты людей.Минимум в месяц 1500 долларов/евро после вычета налогов.В рублях.1500 долларов США это 98 748 рублей.1500 Евро это 109 503 рублей.Пособие на сумму 1500 долларов/евро в месяц.Так же работодатель заграничный.Если ты ему понравившийся.Может вывести тебя к себе и помочь с гражданством.В общем что бы рабы не узнали что они рабы.И что бы рабы не убегали заграницу на свободу.роскомнадзор блокирует сайты. И на блокированные сайты можно зайти через TOR.И это бесплатно в отличии от vpn.
>>5796351поэтому все нормальные люди давно строят свои тороподобные сети через CDN типа CF, в /s/ уже 40 тредов рассказывают как это сделать, даже для дебилов гайды с картинками и видосы сделали>>5796312 (OP)доклад старый, исследование проводили до появления snowflake, с которым проблема бриджей практически не существует
>>5796364иранцы давно уже закачивают инфу через шпутнекове трансляциитам правда скорости совсем печаль-беда, и взаимодействие с пользователем не риалтайм, можно считать что это такой почтовый заказ газеты из 21 века, ты кидаешь заявку на нужные тебе файлики, в момент следующего прохода спутника выкачиваешь их и дрочишь на своих цветных коней
>>5796406я так понимаю в лахту новые методички подвезли и они там теперь не "окатышей" что это блядь за слово такое, что оно означать должно ищут а марьинцев каких-тозабавно как убого выглядят все эти форсы лахтодыр, ваще не разу не палятся
>>5796408новая методичка по принципу "НЕТ ТЫ"кремлеботы начали обвинять всех недовольных засилием путинской ОПГ в проплатности
>>5796796Тебе да, а мне нет.освоил cs за 21 день стоит курс всего лишь 1488 долларов - мимо - рокфеллер
>>5796351>Гои не должны владеть свободным интернетом. Они должны получать только правильную, отфильтрованную экспертными специалистами правительства информацию.
>>5796355>>5796400>>5796410>>5796761Обратите внимание на работу проплаток навального, будьте бдительны!
>>5796999Интернет никогда не был свободным. Конечно, если не выдавать за свободу возможность безнаказанно срать на лица окружающим.
Почему же Китай блокирует ТОР на своей территории, но до сих пор не догадался устроить на ТОР ддос-атаку?
>>5796757Как они кидают заявки и как всё это дело оплачивают? Пидорашки пишут, что Иран успешно эти спутники глушит и всё под контролем.
>>5796423Во-первых, не в Марьино, а в Бирюлёво.Во-вторых, не фабрика, а мануфактура.В-третьих, не Навального, а Ходорковского.В-четвёртых, иди на хуй.
>>5797450Согласен, сам в печали, Алиса конечно пашет но там слишком опасно явно подментованная хуйня.
