Провластные хакеры могут замедлить сеть Tor всего за $20 тыс. в месяц
Главная » Новости

Провластные хакеры могут замедлить сеть Tor всего за $20 тыс. в месяц

Олег Иванов 19 Августа 2019 - 11:53
...
Провластные хакеры могут замедлить сеть Tor всего за $20 тыс. в месяц

Правительственные киберпреступники могут понизить производительность анонимной сети Tor всего за несколько тысяч долларов в месяц. Об этом говорит исследование, подготовленное специалистами Джорджтаунского университета.

По словам экспертов, злоумышленники могут использовать банальные инструменты — DDoS-стрессеры (или по-другому — бутеры), чтобы ограничить скорость скачивания в сети Tor или усложнить доступ к функциям обхода цензуры в некоторых странах.

Если мы говорим об атаке всей сети Tor, здесь правительственным хакерам придется столкнуться с большой стоимостью проведения таких атак. Для успешной кибероперации потребуется DDoS мощностью 512,73 Гбит/с, а это обойдется в $7,2 миллионов ежемесячно.

Исследователи выделили три основные узкоспециализированные атаки, которые могут посеять хаос в сети Tor и помешать людям пользоваться анонимным веб-серфингом. При этом затраты на проведение таких атак буду существенно ниже.

Отмечается, что такой подход не навредит сети Tor, однако в долгосрочной перспективе отобьет у юзеров желание пользоваться «луковой» сетью, так как скорость не позволит комфортно работать. Стратегия действительно может оказаться эффективной.

Первый тип атаки, выделенной экспертами, — атака на мосты Tor. Специалисты выяснили, что в настоящее время работают всего 12 мостов Tor, это значит, что атака на них будет стоить киберпреступникам $17 тысяч в месяц. Если рабочих мостов окажется 38, то стоимость вырастет до $31 тысяч в месяц.

Второй тип атак — атаки на систему балансировки нагрузки TorFlow. Это обойдется в сумму около $2,8 тысяч в месяц.

И последний — атака на Tor Relay. По словам исследователей, хакеры смогут увеличить среднюю скорость скачивания на 120% всего за $6,3 тысяч в месяц, а на 47% — за $1,6 тысяч в месяц.

С полным отчетом можно ознакомиться здесь — «Point Break: A Study of Bandwidth Denial-of-Service Attacks against Tor» (PDF).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Как бизнесу реагировать на ИБ-инциденты: советы Даниила Бориславского
Екатерина Быстрова 15 Августа 2025 - 16:48
Малый и средний бизнесКорпорации
Как бизнесу реагировать на ИБ-инциденты: советы Даниила Бориславского

На онлайн-конференции «ИБ без фильтров» 14 августа обсудили действия бизнеса по реагированию на инциденты информационной безопасности. Один из главных тезисов выступлений — компании должны быть готовы к кибератакам, которые рано или поздно произойдут. 

Даниил Бориславский, директор по продукту Staffcop направления инфобезопасности Контур.Эгида, отметил что службы информационной безопасности должны ориентироваться на то, что в критической ситуации они покажут наихудший возможный результат. Поэтому еще до инцидентов должны быть определены меры «скорой помощи» и оперативный штаб, который будет их принимать. 

Даниил Бориславский, директор по продукту Staffcop направления информационной безопасности Контур.Эгида:

«Когда инцидент произошел, важно реагировать быстро. Сообщите CISO и CEO об инциденте и начале работы по инциденту. Попытайтесь изолировать скомпрометированные сегменты сети. Оцените предварительный ущерб, соберите оперативный штаб. И предупредите родных, что задержитесь на работе».

 

Оперативный штаб должен решать несколько задач: восстанавливать работу систем, искать и расследовать причины инцидента, информировать регуляторов и работать с общественной реакцией. Важно синхронизировать свои действия каждые 8 часов, но можно и чаще. И важно не делать все сразу, а соблюдать последовательность действий. Например, не стоит восстанавливать все из бэкапов, не сегментировав сеть. 

Помимо оперативного штаба компании нужны еще как минимум три команды, о которых подробнее можно узнать, изучив запись конференции «ИБ без фильтров».

 

Чтобы быть готовыми к атакам, важно их репетировать. Например, можно выделить отдельный день под учения, заготовить план атаки, раздать конверты, включить таймер и начать действие. После «игры» проведите анализ, чтобы обнаружить слабые места и составить план действий после учений. 

Конференция «ИБ без фильтров» собрала на одной площадке представителей ИБ-рынка, которые обсудили кейсы, связанные с профилактикой и предотвращением инцидентов, организацией ИБ-отдела, вовлечением всех сотрудников в построение культуры безопасности. Зрителями конференции в день проведения стали почти 700 человек.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В MULTIDIRECTORY появилась передача логов в Syslog и защита от брутфорса
Новость
В MULTIDIRECTORY появилась передача логов в Syslog и защита...
Крупнейший провайдер Сибири подвергся мощной атаке
Новость
Крупнейший провайдер Сибири подвергся мощной атаке
В СКДПУ НТ появилась встроенная 2FA по TOTP
Новость
В СКДПУ НТ появилась встроенная 2FA по TOTP

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.