7,2 millones de dólares: el precio de bloquear la red Tor en su totalidad
Los países más avanzados del mundo tienen grupos dedicados exclusivamente al hackeo. Los ataques que llevan a cabo son conocidos como nation-sponsored attack, ya que cuentan con el apoyo de países a nivel de recursos. Muchos de estos países, como Estados Unidos, Rusia, China o Irán tienen muchos recursos para censurar la red, y Tor es una de las herramientas que se lo suelen impedir.
Por ello, un grupo de investigadores han querido calcular cuánto costaría hacer un ataque a la red Tor para bloquearla por completo sin tener que andar buscando vulnerabilidades en ella. Así, llevar a cabo un ataque contra la red completa costaría unos 7,2 millones de dólares al mes, además de tener dispositivos capaces de generar un ancho de banda de 512,73 Gbps.
Sin embargo, no es necesario llegar a bloquear por completo la red de Tor para evitar que los usuarios la utilicen, ya que hay al menos tres tipos de ataques DDoS que pueden saturarla.
Ataque a los puentes: entre 17.000 y 31.000 dólares al mes
En lugar de atacar servidores de Tor individuales, los atacantes pueden dirigir sus recursos a los puentes de Tor, que son ejecutados por voluntarios y sirven como punto de acceso alternativo a la red Tor. El problema es que no están listados públicamente, por lo que pueden ser difíciles de bloquear.
Un ataque a uno de estos puentes cuesta “sólo” 17.000 dólares al mes en el caso de que sólo haya uno operativo que se quiera bloquear. Los puentes suelen estar presentes en países donde la censura prohíbe el uso de Tor. De los 38 que hay, sólo 12 están operativos en la actualidad. Si todos están operativos y quieren ser saturados, el coste pasaría de 17.000 a 31.000 dólares.
Ataques a TorFlow: 2.800 dólares al mes
Otra opción es hacer un ataque a TorFlow, usado para conocer la información de cada relé de Tor, además de ayudar a balancear la carga de la red, donde el sistema redirige el tráfico automáticamente. Atacar a estos servidores puede reducir la velocidad de descarga en hasta un 80%, y costaría 2.800 dólares al mes.
Ataques a un relé de Tor: 1.600 dólares al mes
El último ataque tiene que ver con atacar directamente a los relés en lugar de al TorFlow. Los relés se utilizan para que la información viaje de forma anónima entre ellos y se pierda cualquier posibilidad de conocer la identidad de quien la originó, manteniendo el anonimato intacto. Los investigadores recomiendan ataques directamente al protocolo de Tor en busca de vulnerabilidades antes que un DDoS. Las consecuencias de estos ataques es que aumentan el tiempo que tarda en descargarse la información en un 47%, pudiendo disminuir hasta un 120% si se invierten 6.300 dólares al mes.
Como vemos, estos últimos ataques buscan evitar que la gente use la red Tor por una gran pérdida de rendimiento en lugar de bloquearla de manera directa. Además, el coste es perfectamente asumible por un gobierno.
Para evitar este tipo de ataques, los investigadores recomiendan cambios en el protocolo de Tor y evitar la centralización a la hora de balancear las cargas.
