|
|
如何保护自己免受DNS攻击使用Cryptocurrency当
DNS攻击可以表现在许多方面,都靶向连接互联网的域名系统。在最好的情况他们不便,离线敲网站或阻止访问,在最坏的情况他们是昂贵的,因为这一周的$ 15万Myetherwallet劫持证明。当你在加密空间交互,这里是保护自己免受DNS攻击的几种方法。
?Myetherwallet服务器劫持DNS攻击
如何DNS攻击工作
在周二的DNS攻击,这影响了各大网站的字符串和高昂的代价一些Myetherwallet用户的善后事宜,CloudFlare的发表的一份报告。“BGP泄漏和cryptocurrencies”检查的攻击是如何下去,攻击者如何能够利用在DNS系统漏洞。BGP是边界网关协议,用于从互联网的一个部分路由信息到另一个标准化网关。
凭借超过70万可能的途径,有很多的方式,从A到B或Z或二者之间的任何字母。在大多数情况下,这些链,通过不同的互联网服务供应商操作的,沟通就好了,但偶尔也会出问题。通常这些泄漏是本地化,配置错误的结果。但作为CloudFlare的解释,“有时候[一个BGP泄漏]与恶意完成。前缀可以通过以被动地分析数据”重新路由。它继续:
两小时期间泄漏的IP范围内的服务器只回应了myetherwallet查询。COM。正如一些人注意到SERVFAIL。这是要求由Route53处理的名字会问,已经采取了通过BGP泄漏的权威服务器的任何DNS解析器。这种中毒的DNS解析器,其路由器已接受了路线。
任何连接到已在袭击中被毒死的DNS解析器将被重新路由到一个欺诈俄罗斯提供商,而不是。
如何检测DNS攻击
好消息是,在大多数情况下,确定BGP劫持的迹象并不要求硕士在互联网协议架构。第一条线索有什么不妥,可以通过在HTTPS一眼发现锁在你的浏览器。它应该是绿色的,表示对于您所访问的网站的证书是可信的。如果是红色或向您提出一个警告信息,因为你加载网址是正确的不只是进行。
一个周二的Myetherwallet攻击的受害者是显示警告信息,他们与网站的连接并不安全,但承认:“虽然我身体的每一个部分告诉我,不要尝试登录,我做。”由于通知疲劳,很容易没有支付他们注意解雇的警告信息,但并非所有通知都是垃圾内容:有些是重要的,应该后果自负覆盖。
CloudFlare的解释说:“如果你正在使用HTTPS,假冒网站会显示由未知机构签发的TLS证书(证书中列出的域名是正确的,但它是自签名)。这个攻击的唯一途径是继续接受错误的证书。从这一点上来说,您发送一切都将被加密,但攻击者有钥匙。”
保持警觉和控制加密
网站如Whoismydns。COM使互联网用户检查自己是否承认的名字和他们连接到服务器的IP,这经常是你的ISP。除此之外,遗憾的是,很少有将普通网络用户可以做,对于责任是网络管理员,以监测他们的网站BGP泄漏的证据。鉴于集中交流,并与网站,如Myetherwallet和分散的交流像Etherdelta,两者都牺牲品DNS攻击交互的存储cryptocurrency的风险,投资者只剩下几个选项。加密等项目REMME正在研究的技术,会提醒用户在cryptocurrency交流DNS攻击,但它的实现仍需要一段时间。
以确保您的密码只有这样,你仍然是加密,将其存储在未连接到互联网的安全硬件钱包。但收购在首位的硬币,你必须连接到互联网。由于实际原因,很重要的是你能够去了解你的日常业务,而无需你的网站流量劫持,中毒,或欺骗的恐惧。但是,访问在线钱包和交流时,一定要检查的HTTPS锁定到位。如果你的直觉告诉你什么是错的,相信自己的直觉,并听从警告标志。它可能只是保存您的密码。
你认为DNS攻击呈上升趋势让我们知道在下面的评论部分。
需要计算你的比特币增持? 查看我们的?工具?部分。 |
|
