内容简介:DNS攻击可以在很多方面表现出来,都是针对连接互联网的域名系统。最糟糕的是,它们会给网站带来不便,让网站瘫痪或无法访问,最糟糕的是,它们的成本也很高,就像本周15万美元的Myetherwallet hijack演示的那样。当您在crypto空间中进行交互时,这里有一些方法可以防止DNS攻击。DNS攻击是如何工作的
DNS攻击可以在很多方面表现出来,都是针对连接互联网的域名系统。最糟糕的是,它们会给网站带来不便,让网站瘫痪或无法访问,最糟糕的是,它们的成本也很高,就像本周15万美元的Myetherwallet hijack演示的那样。当您在crypto空间中进行交互时,这里有一些方法可以防止DNS攻击。
DNS攻击是如何工作的
在周二的DNS攻击事件之后,Cloudflare发布了一份报告,该攻击影响了一系列主要网站,并证明对一些Myetherwallet用户来说成本特别高。“BGP泄漏和 加密货币 ”检查了攻击如何进行,以及攻击者如何利用DNS系统中的漏洞。BGP是边界网关协议,它是将信息从internet的一部分路由到另一部分的标准网关。
有超过700,000条可能的路线,有很多方法可以从a到B或者Z或者任何中间的字母。大多数时候,所有这些由不同的互联网供应商运营的连锁店,沟通都很好,但偶尔也会出问题。通常这些泄漏是局部的,是配置错误的结果。但是正如Cloudflare解释的那样,“有时(BGP泄漏)是通过恶意的意图完成的。”前缀可以通过重新路由,以被动地分析数据。它仍在继续:在这两个小时内,IP范围内的服务器只响应了myetherwallet.com的查询。有些人注意到SERVFAIL。任何由Route53处理的DNS解析器都会询问通过BGP泄漏接管的权威服务器。这个有毒的DNS解析器的路由器已经接受了路由。
任何连接到在攻击过程中被下毒的DNS解析器的人,都将被重新路由到一个欺诈性的俄罗斯供应商。
如何检测DNS攻击?
好消息是,在大多数情况下,识别BGP劫持的迹象并不需要在internet协议体系结构中使用主服务器。通过浏览您的浏览器中的https锁,可以发现一些错误的第一个线索。它应该是绿色的,表示您正在访问的网站的证书是可信的。如果它是红色的,或者你有一个警告信息,不要仅仅因为你装载的URL是正确的。
周二的Myetherwallet攻击事件的受害者之一被警告说,他们与该网站的联系并不安全,但他承认:“尽管我身体的每个部分都告诉我不要尝试登录,但我做到了。”“由于通知疲劳,很容易忽略警告信息而不引起注意,但并不是所有的通知都是垃圾邮件:有些是至关重要的,应该在危险中被覆盖。”
Cloudflare解释说:“如果你使用HTTPS,假网站将会显示一个由未知权威签署的TLS证书(证书中列出的域名是正确的,但它是自签名的)。攻击的唯一方法是继续并接受错误的证书。从那时起,你发送的所有信息都将被加密,但攻击者拥有密钥。
保持警惕,控制你的密码
像Whoismydns.com这样的网站可以让web用户检查他们是否认识到他们连接的服务器的名称和IP,这通常是你的ISP。除此之外,不幸的是,普通的web用户所能做的事情很少,因为onus在web管理员上监视他们的站点,以获取BGP泄漏的证据。考虑到在集中的交易所存储 加密货币 的风险,以及与诸如Myetherwallet和像Etherdelta这样的分散交易所的交互,这两个都是DNS攻击的受害者,投资者只能选择很少的选择。像REMME这样的加密项目正在开发一种技术,它可以提醒用户对 加密货币 交换系统进行DNS攻击,但是它的实现还需要一些时间。
唯一能保证你的密码保存的方法是将密码存储在一个安全的硬件钱包中,而这个钱包没有连接到互联网。但是首先要获得这些硬币,你必须连接到互联网。出于实际的原因,你必须能够在日常工作中,而不用担心你的网络流量被劫持、中毒或欺骗。但是当访问在线钱包和交换器时,一定要检查是否有https锁。如果你的直觉告诉你某件事是错误的,相信你的直觉并留意警告信号。它可能会保存你的密码。(百家号)
AD:
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 加密输给加密货币,域名 Crypto.com 最终还是被出售
- [译] BGP 泄露和加密货币(2018)
- 黑客窃取加密货币的6种手段
- 美加密投资公司公布加密货币报告,开发人员数量增加一倍
- 中美俄成加密货币黑客攻击首要目标
- 8个PHP加密货币市场实时价格脚本
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
谷歌时代的柏拉图
[美] 丽贝卡·戈尔茨坦 / 李鹏程 / 中信出版集团·新思文化 / 2017-12-10 / 69.00元
我愿意用我所有的科技去换取和苏格拉底相处的一个下午。 ——史蒂夫•乔布斯 谷歌时代,科技昌明,众声喧哗,哲学提出的许多问题,科学似乎都已经给出了答案。若是如此,为什么我们今天还需要哲学?这个由古希腊城邦时代的哲人苏格拉底和柏拉图开创的学科,真的过时了吗? 已经2400岁 的柏拉图对此有话要说。哲学家兼小说家、美国国家人文奖章获得者戈尔茨坦史海钩沉,从经典著作中复活了柏拉图,让他来......一起来看看 《谷歌时代的柏拉图》 这本书的介绍吧!