DDoSでTorネットワークの速度を低下させる攻撃 実現可能
2019年8月23日 09:03
Anonymous Coward曰く、
匿名ネットワーク「Tor」のパフォーマンス低下を狙ったDDoS攻撃が実現可能であるという研究結果が公表された。情報統制を行っている中国などの国家がこういった攻撃を行う可能性があるとのことで、この攻撃は「China's Great Cannon」などと称されている。
この発表はUSENIXセキュリティ会議においてジョージタウン大学と米国海軍研究所の研究者によって行われた。
研究では、Torとそのユーザーに大混乱をもたらす可能性のあるDDoS攻撃の実現可能性と効果を示した。検証されたのは検閲などによるブロックを回避するために非公開で運営されている「Torブリッジ」への攻撃、ネットワークの負荷分散システムである「TORFLOW」への攻撃、一般的なタイプのTorサーバーである「Torリレー」の欠陥を悪用した攻撃の3種類。
検証の結果、Torブリッジを攻撃した場合のコストは月31万ドル、TORFLOWへの攻撃に関しては月2万8000ドルだったという。
また、Torネットワークを遅くすることを狙ったTorリレーへの攻撃では、月6万3000ドルでダウンロード時間を120%増加させることができるという。予算を月1万6000ドルに引き下げた場合でも、ダウンロード時間は47%ほど増加させることができるとのこと。個人ではともかく、国家からすれば安価な予算で十分な効果が出せるという。
こういった攻撃でTorネットワークを完全にシャットダウンさせることはできないものの、長期的なパフォーマンス低下により、ユーザーをTorから遠ざけることは可能だとしている(ZDNet、Slashdot)。