文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.01.010
引用格式: 楊歡樂(lè),劉志天. Tor隱藏服務(wù)DoS攻擊方法研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(1):63-69.
0 引言
隨著匿名通信的發(fā)展與普及,Tor逐漸成為保護(hù)用戶隱私的主流通信工具。它由8 000多個(gè)洋蔥路由器組成,每天為數(shù)百萬(wàn)用戶提供服務(wù),能夠隱藏用戶真實(shí)地址、避免網(wǎng)絡(luò)監(jiān)控及流量分析。由于Tor網(wǎng)絡(luò)具有節(jié)點(diǎn)發(fā)現(xiàn)難、服務(wù)定位難、用戶監(jiān)控難、通信關(guān)系確認(rèn)難等特點(diǎn),其在為用戶提供隱私保護(hù)的同時(shí),也被大量惡意隱藏服務(wù)用于掩蓋自身的非法網(wǎng)絡(luò)行為。
隨著Tor網(wǎng)絡(luò)的廣泛應(yīng)用,對(duì)Tor的攻擊研究受到了越來(lái)越多的關(guān)注。Tor隱藏服務(wù)涉及多種網(wǎng)絡(luò)節(jié)點(diǎn)資源和鏈路,面臨較大的安全威脅。目前已有的研究主要是對(duì)Tor隱藏服務(wù)地址的溯源攻擊,還沒(méi)有專門針對(duì)Tor隱藏服務(wù)的DoS攻擊的研究。本文通過(guò)利用目前Tor隱藏服務(wù)協(xié)議的特點(diǎn),提出對(duì)Tor中的隱藏服務(wù)進(jìn)行DoS攻擊的方法。由于Tor隱藏服務(wù)在服務(wù)發(fā)布、鏈路建立以及數(shù)據(jù)傳輸不同階段需要隱藏服務(wù)目錄節(jié)點(diǎn)、引入節(jié)點(diǎn)、隱藏服務(wù)守衛(wèi)節(jié)點(diǎn)以及隱藏服務(wù)器等隱藏服務(wù)相關(guān)的網(wǎng)絡(luò)和終端節(jié)點(diǎn),因此對(duì)這些網(wǎng)絡(luò)節(jié)點(diǎn)實(shí)施DoS攻擊就能降低隱藏服務(wù)本身的可用性。為了對(duì)這些節(jié)點(diǎn)實(shí)施DoS攻擊,需要確定這些網(wǎng)絡(luò)節(jié)點(diǎn)地址。本文首先介紹了確定這些節(jié)點(diǎn)地址的方法,然后采用文獻(xiàn)[1]的攻擊技術(shù),對(duì)上述節(jié)點(diǎn)分別實(shí)施基于帶寬和基于內(nèi)存的DoS攻擊,并進(jìn)行了實(shí)驗(yàn)驗(yàn)證和理論分析。其中帶寬攻擊是利用在Tor中允許用戶自定義構(gòu)建最多為8跳路徑的協(xié)議漏洞,最多可以將守衛(wèi)節(jié)點(diǎn)3次包含在同一電路中,對(duì)于客戶端通過(guò)這個(gè)路徑進(jìn)行大量的數(shù)據(jù)傳輸,可以放大對(duì)于相關(guān)網(wǎng)絡(luò)節(jié)點(diǎn)的攻擊效果,降低攻擊者的帶寬成本。對(duì)隱藏服務(wù)器節(jié)點(diǎn)本身的帶寬攻擊主要采用HTTP POST方法上傳大量數(shù)據(jù)的方式進(jìn)行。而內(nèi)存級(jí)別的DoS攻擊是利用Tor的應(yīng)用程序級(jí)擁塞和流控制機(jī)制,使Tor隱藏服務(wù)相關(guān)網(wǎng)絡(luò)節(jié)點(diǎn)緩存大量的數(shù)據(jù)。仿真實(shí)驗(yàn)和分析表明,Tor隱藏服務(wù)面臨較大的DoS攻擊威脅。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://www.viuna.cn/resource/share/2000004613
作者信息:
楊歡樂(lè),劉志天
(北京交通大學(xué) 計(jì)算機(jī)與信息技術(shù)學(xué)院,北京100044)