如何保护自己使用Cryptocurrency时免受DNS攻击?

  • A+
所属分类:区块链新闻资讯

如何保护自己使用Cryptocurrency时免受DNS攻击?

DNS攻击可以通过多种方式表现出来,都针对连接互联网的域名系统。充其量,他们是一个不便,敲打网站离线或阻止访问,并在最坏的情况下,他们昂贵,因为本周的15万美元Myetherwallet劫持证明。当您在加密空间中进行交互时,以下几种方法可以保护您免受DNS攻击。

 

DNS攻击如何工作

在周二的DNS攻击事件之后,Cloudflare发布了一份报告,该攻击事件影响了一系列主要网站,并且对一些Myetherwallet用户的成本特别高昂。“BGP漏洞和加密货币” 检查攻击是如何发生的,以及攻击者如何利用DNS系统中的漏洞。BGP是边界网关协议,是一种将信息从互联网的一部分路由到另一部分的标准化网关。

有超过700,000条可能的路线,有很多方法可以从A到B或Z或任何字母。大多数时候,所有这些连锁店都由不同的互联网提供商运营,沟通很好,但偶尔会出现问题。通常这些泄漏是本地化的,并且是配置错误的结果。但正如Cloudflare解释的那样,“有时[BGP漏洞]是以恶意的意图完成的。前缀可以重新路由以便被动分析数据“。它继续:

在两个小时内,IP范围内的服务器泄漏只对myetherwallet.com的查询做出响应。正如有些人注意到SERVFAIL。被问及由Route53处理的名称的任何DNS解析器都会询问已经通过BGP泄漏接管的授权服务器。这个中毒的DNS解析器的路由器已经接受了这个路由。

任何连接到在攻击期间中毒的DNS解析器的人都会被重新路由到欺诈性的俄罗斯提供者。

如何检测DNS攻击

好消息是,在大多数情况下,识别BGP劫持的迹象并不需要互联网协议架构中的Master。通过浏览浏览器中的https锁,可以找到有关错误的第一条线索。它应该是绿色的,表示您访问的网站的证书是可信的。如果它是红色的或者您收到警告消息,请不要仅仅因为您加载的URL正确而继续。

周二的Myetherwallet攻击事件的受害者之一被警告说,他们与该网站的连接并不安全,但承认:“即使我身体的每一部分都告诉我不要尝试登录,但我做到了。”由于通知疲劳,在不注意警告消息的情况下很容易,但并非所有通知都是垃圾邮件:有些是重要的,应该在您的危险中被覆盖。

Cloudflare解释说:“如果您使用的是HTTPS,假网站会显示由未知权威机构签名的TLS证书(证书中列出的域名是正确的,但是它是自签名的)。这种攻击的唯一办法就是继续并接受错误的证书。从那时起,您发送的所有内容都将被加密,但攻击者拥有密钥。“

保持警惕并控制你的密码

诸如Whoismydns.com之类的站点使网络用户能够检查他们是否识别他们连接的服务器的名称和IP,这通常是您的ISP。除此之外,不幸的是,平均网络用户可以做的事情很少,因为Web管理员有责任监视他们的网站以查找BGP泄漏的证据。考虑到在中央交易所存储加密货币的风险,以及与Myetherwallet等网站的交互以及Etherdelta等分散化交易所的风险,这两家公司都成为DNS攻击的受害者,所以投资者没有多少选择。像REMME这样的加密项目正在开发提醒用户对加密货币交易所进行DNS攻击的技术,但其实施还有一段路要走。

确保您的加密仍然是您的加密的唯一方法是将其存储在未连接到互联网的安全硬件钱包中。但是要首先获得这些硬币,您必须连接到互联网。出于实际的原因,您必须能够进行日常业务,而不必担心网络流量遭到劫持,毒害或欺骗。但是,在访问在线钱包和交易所时,请务必检查https锁定是否到位。如果你的直觉告诉你有什么不对,请相信你的直觉,并留意警告标志。它可能只是保存你的密码。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: