在裂痕发作的这两个小时内,IP范畴内的处事器只响应了myetherwallet.com的查询。部门人已经留意到了处事器产生妨碍。任何由Route53处理惩罚的DNS理会器都只能查询到被BGP裂痕所影响的主处事器。
如何检测DNS进攻
本周的一场DNS进攻影响了大量的大型网站,对付Myetherwallet用户来说更是支付了庞大的价钱。技能公司Cloudflare在文章《BGP和》中说明白这场进攻是如何产生的,进攻者优势如何操作DNS系统裂痕的。BGP指的是界线网关协议,是将信息从网络的一部道路由到另一部门的尺度网关。
DNS进攻的表示形式有许多种,凡是都针对毗连互联网的域名处事器。有时候DNS进攻只会导致网站下线可能无法会见,但在最坏的环境下,它们大概带来凄惨的价钱,就好比Myetherwallet进攻事件(损失资金达15万美元)。假如你身处加密钱币规模,防备DNS进攻不是不行能的。
保管好你的币
有时候(BGP裂痕)是带有恶意目标的。可以通过从头路由前缀来被动地阐明数据。
独一确保加密钱币安详的方法就是存在不需要毗连互联网的硬件钱包里。但要想获取钱包里的币,照旧需要毗连互联网。为了正常的事情和糊口,你不该该时时刻刻都担忧网络被挟制或进攻。但当你进入在线钱包和生意业务所时,必然要记得查抄https地点。假如你得直觉汇报你有些差池劲,那么就应该相信你的直觉,寄望告诫信息,这很大概帮你保住你的币。http://www.bibaodao.com/currencies/
通过现有的70多万个可行路由,从A点到B点可能Z点,又可能是任意一点都可以有许多差异的路径。大大都环境下,这些由差异的互联网供给商运作的链式布局都可以或许彼此相同,,但偶然会呈现意外。凡是这些裂痕都是小范畴的,是由设置错误导致的。不外,Cloudflare表明道:
可以从下图中更直观地看到正常的网络与被进攻的网络之间路由传输的不同。
好动静是,在大大都环境下,识别BGP挟制并不需要利用互联网协议布局中的主处事器。首先,欣赏器的https地点会呈现错误。假如欣赏器地点栏的“https”显示为绿色,那么就证明你会见的网站是安详的。假如呈现赤色可能欣赏器发出了告诫信息,你就不该该再举办下一步操纵了,纵然URL是正确的。
DNS进攻如何运作
任何毗连到受进攻的DNS理会器的人就会被迫与一家俄罗斯供给商毗连,事实证明这家供给商是个骗子。
Myetherwallet进攻事件的受害者之一就曾看到欣赏器提示他毗连的网站不安详:“尽量我身体的每个部门都汇报我不要再继承登录了,但我照旧这样做了。”由于欣赏器中跳出的通知太多,造成了用户的认知疲惫,因此它们很容易忽视重要信息。要知道,并不是所有通知都是垃圾信息:个中有一些十分重要,大概帮你清除逆境。
假如你在利用HTTPS,虚假网站会显示TLS(传输层安详)证书来历于未知的组织(证书中的域名是正确的,但却是自签的)。这场进攻得以继承的独一条件就是你接管了这个错误的证书。之后,你发送的一切内容都是加密的,但进攻者却是密钥的持有者。
Cloudflare表明道:
Whoismydns.com等网站可以或许辅佐用户查对他们毗连到的处事器名称和IP,即查对他们的网络处事供给商(ISP)。不幸的是,除此之外,普通用户什么都做不了,检测BGP裂痕的责任在网络打点者。把加密钱币存在中心化的生意业务所是有风险的,与Myetherwallet等网站以及Etherdelta等去中心化生意业务所毗连也是一样——这两个网站都遭到了DNS进攻,投资者险些没有选择。有些公司已经开始研究相关技能,提醒加密钱币生意业务所用户包袱DNS造成的风险,但间隔实际应用尚有很远。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。