DDoSでTorネットワークの速度を低下させる攻撃は十分実現可能 8
ストーリー by hylom
Torを攻撃したいのは中国だけではないかも 部門より
Torを攻撃したいのは中国だけではないかも 部門より
Anonymous Coward曰く、
匿名ネットワーク「Tor」のパフォーマンス低下を狙ったDDoS攻撃が実現可能であるという研究結果が公表された。情報統制を行っている中国などの国家がこういった攻撃を行う可能性があるとのことで、この攻撃は「China's Great Cannon」などと称されている。
この発表はUSENIXセキュリティ会議においてジョージタウン大学と米国海軍研究所の研究者によって行われた。
研究では、Torとそのユーザーに大混乱をもたらす可能性のあるDDoS攻撃の実現可能性と効果を示した。検証されたのは検閲などによるブロックを回避するために非公開で運営されている「Torブリッジ」への攻撃、ネットワークの負荷分散システムである「TORFLOW」への攻撃、一般的なタイプのTorサーバーである「Torリレー」の欠陥を悪用した攻撃の3種類。
検証の結果、Torブリッジを攻撃した場合のコストは月31万ドル、TORFLOWへの攻撃に関しては月2万8000ドルだったという。
また、Torネットワークを遅くすることを狙ったTorリレーへの攻撃では、月6万3000ドルでダウンロード時間を120%増加させることができるという。予算を月1万6000ドルに引き下げた場合でも、ダウンロード時間は47%ほど増加させることができるとのこと。個人ではともかく、国家からすれば安価な予算で十分な効果が出せるという。
こういった攻撃でTorネットワークを完全にシャットダウンさせることはできないものの、長期的なパフォーマンス低下により、ユーザーをTorから遠ざけることは可能だとしている(ZDNet、Slashdot)。
いつもの (スコア:2)
毒をもって毒を制す、なアレですか…。
手法に感心はできませんが、必要悪なのかな。
死して屍 拾う者なし
欠陥? (スコア:1)
Torは基本的にアクセス制限無しに誰でも無制限に使えるサービスだし、
そこにDDoS代行サービスで大量アクセス仕掛けるだけだよね?
これを脆弱性とか欠陥と呼ばれてもなぁ……
Torは元々クソ重いし、仕組み上DDoSに強くないのは研究するまでもなく最初から明らか。
なのに月100円万以上掛けて速度が45%〜67%に下がるだけ?
ちゃんと効果的な攻撃になるように検討したんだろうか。
情報を抜くことはできない (スコア:0)
DDoSで嫌がらせするくらいしか現状対応策が無いって事ですかね
筋が悪い (スコア:0)
国家がその気になればTorは遮断できる。
出口をリストアップしてブロックすれば良いだけだから。
出口のリストアップも簡単にできる。
Re: (スコア:0)
Torの本来の目的は監視下に有るネットワークから外にアクセスする際の通信先と通信内容の秘匿なんだが。
監視国家が非監視国家内の出口&最終接続先にどうやって干渉するって言うんだ。
ここで意味があるのは入り口までの経路の封鎖だよ。
ただ、そこらのプロキシやVPNを経由する事もできるので、
実質ほぼすべての不明な暗号通信をブロックするしかない。
だからネットワークへの攻撃なんて話になるんだよ。
まぁ攻撃者に国家を想定してるのに攻撃手段がそこらのボットネット時間貸しってのは殆どギャグだがな。
ちなみに、Torは接続元を隠蔽する目的で使われることもあるが、
その場合(最終接続先が検閲(?)国家内)は確かに出口のリストアップ&ブロックで防ぐ事はできる。
が、こんなんは不正利用を嫌う民間の運営者レベルで弾いてしまうので、
国家が出しゃばるまでもない。ブロックを義務付けるだけで良いだろうね。
マルウェア送り込み (スコア:0)
主要Torソフトウェアのゼロデイ脆弱性を利用して凶悪なマルウェア送り込んで、
Tor利用者が大きな被害を出すようにすれば、
Tor利用者が減るのでは?
Re: (スコア:0)
マルウェアが先行者と命名されるまでがセット。
乱視 (スコア:0)
ジョージタウン大学がジョーダン大学に見えてエイプリルフールか何かかと思った。