在周二的DNS攻击事件之后,Cloudflare发布了一份报告,该攻击影响了一系列主要网站,并证明对一些Myetherwallet用户来说成本特别高。“BGP泄漏和加密货币”检查了攻击如何进行,以及攻击者如何利用DNS系统中的漏洞。BGP是边界网关协议,它是将信息从internet的一部分路由到另一部分的标准网关。
任何连接到在攻击过程中被下毒的DNS解析器的人,都将被重新路由到一个欺诈性的俄罗斯供应商。
如何检测DNS攻击?
好消息是,在大多数情况下,识别BGP劫持的迹象并不需要在internet协议体系结构中使用主服务器。通过浏览您的浏览器中的https锁,可以发现一些错误的第一个线索。它应该是绿色的,表示您正在访问的网站的证书是可信的。如果它是红色的,或者你有一个警告信息,不要仅仅因为你装载的URL是正确的。
Cloudflare解释说:“如果你使用HTTPS,假网站将会显示一个由未知权威签署的TLS证书(证书中列出的域名是正确的,但它是自签名的)。攻击的唯一方法是继续并接受错误的证书。从那时起,你发送的所有信息都将被加密,但攻击者拥有密钥。
保持警惕,控制你的密码
像Whoismydns.com这样的网站可以让web用户检查他们是否认识到他们连接的服务器的名称和IP,这通常是你的ISP。除此之外,不幸的是,普通的web用户所能做的事情很少,因为onus在web管理员上监视他们的站点,以获取BGP泄漏的证据。考虑到在集中的交易所存储加密货币的风险,以及与诸如Myetherwallet和像Etherdelta这样的分散交易所的交互,这两个都是DNS攻击的受害者,投资者只能选择很少的选择。像REMME这样的加密项目正在开发一种技术,它可以提醒用户对加密货币交换系统进行DNS攻击,但是它的实现还需要一些时间。
唯一能保证你的密码保存的方法是将密码存储在一个安全的硬件钱包中,而这个钱包没有连接到互联网。但是首先要获得这些硬币,你必须连接到互联网。出于实际的原因,你必须能够在日常工作中,而不用担心你的网络流量被劫持、中毒或欺骗。但是当访问在线钱包和交换器时,一定要检查是否有https锁。如果你的直觉告诉你某件事是错误的,相信你的直觉并留意警告信号。它可能会保存你的密码。
来源: sgw2771055912
