В результате во вторник DNS-атак, которая затронула струны крупных веб-сайтов и, что является особенно дорогостоящим для некоторых Myetherwallet пользователи, компании cloudflare опубликовали доклад. “БГП утечек и криптовалюты” рассматривает , как в атаку пошла вниз, и как злоумышленники смогли использовать уязвимости в системе DNS. Протокол BGP является протоколом BGP, стандартного шлюза для маршрутизации данных из одной части сети в другую.
DNS-атаки могут проявляться по-разному, все направлено против системы доменных имен, который подключается к интернету. В лучшем случае они неудобство, сбивая веб-сайты в автономном режиме или прекращения доступа, а в худшем они дорогостоящие, а на этой неделе 150,000 $Myetherwallet угон продемонстрировал. Когда вы взаимодействуете в крипто пространстве, вот несколько способов, чтобы защитить себя от DNS-атак.
Как DNS-атаки работают
С более чем 700 000 возможных маршрутов, есть много способов, чтобы получить из A в B или Z или любые буквы между ними. Большую часть времени, всех этих цепей, выполняемых разными Интернет-провайдеры, общаться только хорошо, но иногда вещи идут неправильно. Как правило, эти утечки локализованы и являются результатом ошибки конфигурации. Но как cloudflare объясняет: “иногда [вязи утечка] делается со злым умыслом. Префикс может быть реорганизовано путем для того, чтобы пассивно анализировать данные”. Он продолжает:
В течение двух часов утечка сервера на IP-диапазона отвечает только на запросы по myetherwallet.com. Как некоторые люди заметили SERVFAIL. Любой распознавателя DNS, которые попросили имена обрабатывается Route53 бы спросить у авторитетного сервера, которые были приняты за помощью протокола BGP утечки. Этот отравленный распознаватели DNS, маршрутизаторы которых принял маршрут.
Кому подключении к распознавателя DNS, который был отравлен в ходе нападения были перенаправлены на мошеннический российский провайдер вместо.
Как определить DNS-атак
Хорошая новость заключается в том, что в большинстве случаев выявление признаков БГП угон не звонит магистра по архитектуре интернета протокола. Первая подсказка, что что-то неладно можно найти, взглянув на замок https в браузере. Он должен быть зеленым, чтобы указать, что сертификат на веб-сайт является надежным. Если он красный или вы увидите предупреждение, не переходим только потому, что URL, который вы загружаете, является правильным.
Одной из жертв нападения Myetherwallet во вторник было показано предупреждение о том, что их связь не была безопасной, но признался: “хотя каждая клеточка моего тела говорила мне, чтобы не попробовать и войти, я сделал”. Из-за усталости уведомление, легко игнорировать предупреждения, не обращая их внимания, но не все уведомления спамом: некоторые жизненно важные, и должен быть переопределен на свой страх и риск.
Компания cloudflare объясняет: “если вы используете https, фейк сайт будет отображать TLS-сертификат подписан неизвестным центром (домен указан в сертификате было правильно, но он был самоподписанный). Единственный способ для этой атаки на работу будут продолжать и принимать неправильный сертификат. С этого момента все, что вы посылаете будет зашифрован, но злоумышленника были ключи”.
Будьте бдительны и контролировать свои Крипто
Сайты, такие как Whoismydns.com включить веб-пользователей, чтобы проверить, признают ли они имя и IP-адрес подключения к серверу, который будет вашим провайдером. Кроме того, к сожалению, мало, что средний пользователь Интернета может делать, ибо ответственность лежит на веб-администраторов, чтобы контролировать свои территории на наличие БГП утечек. Учитывая риски хранение криптовалюты на централизованных биржах, и взаимодействующих с веб-сайтов, таких как Myetherwallet и децентрализованных бирж как Etherdelta, оба из которых стали жертвами атак DNS, у инвесторов остается несколько вариантов. Крипто проектов, таких как REMME не работает на технологии , которая будет предупреждать пользователей к DNS-атак на криптовалютных бирж, но до его реализации еще далеко.
Единственный способ обеспечить вашу крипто остается вашим крипто-хранить его в безопасном аппаратный кошелек, который не подключен к интернету. Но чтобы приобрести эти монеты в первую очередь, вы должны подключиться к интернету. По практическим причинам, важно, что вы можете идти о вашей повседневной деятельности без постоянного страха, что ваш веб-трафик захвачены, отравлен, или фальсифицирован. Но при входе на онлайн-кошельков и бирж, обязательно проверьте, что https и блокировки. Если ваш кишечник говорит вам что-то не так, доверяйте своей интуиции и обращайте внимание на тревожные сигналы. Это может быть просто спасти вашу крипто.
