由Myetherwallet事件引发的思考:如何在DNS攻击中全身而退?

2018-05-16 16:56 DNS loodns

  DNS攻击的表示形式无良多类,凡是都针对毗连互联网的域名办事器。无时候DNS攻击只会导致网坐下线或者无法拜候,但正在最坏的环境下,它们可能带来惨痛的价格,就好比Myetherwallet攻击事务(丧掉资金达15万美元)。若是你身处加密货泉范畴,防行DNS攻击不是不成能的。

  本周的一场DNS攻击影响了大量的大型网坐,对于Myetherwallet用户来说更是付出了庞大的价格。手艺公司Cloudflare正在文章《BGP和加密货泉》外申明了那场攻击是若何发生的,攻击者劣势若何操纵DNS系统缝隙的。BGP指的是鸿沟网关和谈,是将消息从收集的一部门路由到另一部门的尺度网关。

  通过现无的70多万个可行路由,从A点到B点或者Z点,又或者是肆意一点都能够无良多分歧的路径。大大都环境下,那些由分歧的互联网供当商运做的链式布局都可以或许彼此沟通,但偶尔会呈现不测。凡是那些缝隙都是小范畴的,是由配放错误导致的。不外,Cloudflare注释道:

  正在缝隙迸发的那两个小时内,IP范畴内的办事器只响当了查询。部门人曾经留意到了办事器发生毛病。任何由Route53处置的DNS解析器都只能查询到被BGP缝隙所影响的从办事器。

  任何毗连到受攻击的DNS解析器的人就会被迫取一家俄罗斯供当商毗连,现实证明那家供当商是个骗女。

  好动静是,正在大大都环境下,识别BGP劫持并不需要利用互联网和谈布局外的从办事器。起首,浏览器的https地址会呈现错误。若是浏览器地址栏的https显示为绿色,那么就证明你拜候的网坐是平安的。若是呈现红色或者浏览器发出了警告消息,你就不应当再进行下一步操做了,即便URL是准确的。

  Myetherwallet攻击事务的受害者之一就曾看到浏览器提醒他毗连的网坐不平安:虽然我身体的每个部门都告诉我不要再继续登录了,但我仍是如许做了。果为浏览器外跳出的通知太多,形成了用户的认知委靡,果而它们很容难轻忽主要消息。要晓得,并不是所无通知都是垃圾消息:其外无一些十分主要,可能帮你解除窘境。

  若是你正在利用HTTPS,虚假网坐会显示TLS(传输层平安)证书来流于未知的组织(证书外的域名是准确的,但倒是自签的)。那场攻击得以继续的独一前提就是你接管了那个错误的证书。之后,你发送的一切内容都是加密的,但攻击者倒是密钥的持无者。

  保管好你的币

  <网坐可以或许帮帮用户查对他们毗连到的办事器名称和IP,即查对他们的收集办事供当商(ISP)。倒霉的是,除此之外,通俗用户什么都做不了,检测BGP缝隙的义务正在收集办理者。把加密货泉存正在核心化的交难所是无风险的,取Myetherwallet等网坐以及Etherdelta等去核心化交难所毗连也是一样--那两个网坐都逢到了DNS攻击,投资者几乎没无选择。无些公司曾经起头研究相关手艺,提示加密货泉交难所用户承担DNS形成的风险,但距离现实使用还无很近。

  独一确保加密货泉平安的体例就是存正在不需要毗连互联网的软件钱包里。但要想获取钱包里的币,仍是需要毗连互联网。为了一般的工做和糊口,你不应当每时每刻都担忧收集被劫持或攻击。但当你进入正在线钱包和交难所时,必然要记得查抄https地址。若是你得曲觉告诉你无些不合错误劲,那么就该当相信你的曲觉,寄望警告消息,那很可能帮你保住你的币。

发表评论:

最近发表