Начало » Други » Как да се предпазите от DNS атаки

Как да се предпазите от DNS атаки

30.10.2018 13:55 4 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Как да се предпазите от DNS атаки

DNS атаките могат да се проявяват по много начини, всички насочени срещу системата за домейн имена, която свързва интернет.

В най-добрия случай те са неудобство, повреждат уеб сайтове офлайн или предотвратяват достъпа, а в най-лошия случай те излизат скъпо, както показа обира на Myetherwallet за 150 000 долара тази седмица. Когато взаимодействате в крипто пространството, има няколко начина да се предпазите от DNS атаки.

Как работят DNS атаките

След последвалата от вторник DNS атака, която засегна редица големи уеб сайтове и излезна особено скъпо на някои потребители на Myetherwallet, Cloudflare публикува доклад „BGP изтичане и криптовалути“ разглежда как атаката е намаляла и как атакуващите са успели да експлоатират уязвимости в DNS системата. BGP е Border Gateway Protocol, стандартен шлюз/гейтуей за маршрутизиране на информация от една част на интернет към друга.

<img class="aligncenter wp-image-151947" src="https://news.bitcoin.com/wp-content/uploads/2018/04/DNS-records.jpg" sizes="(max-width: 587px) 100vw, 587px" srcset="https://news.bitcoin.com/wp-content/uploads/2018/04/DNS-records.jpg 500w, https://news.bitcoin.com/wp-content/uploads/2018/04/DNS-records-30

С над 700 000 възможни маршрута има много начини да стигнете от А до Б или Я, или между другото. Повечето време, всички тези вериги, управлявани от различни доставчици на интернет, комуникират добре, но понякога нещата се объркват. Обикновено тези „пропуски“ са локализирани и са резултат от конфигурационна грешка.
Но, както обяснява Cloudflare,Понякога изтичането на BGP се извършва с лоши намерения. Префиксът може да бъде пренасочен, за да се анализират пасивно данните. По време на двучасовота изтичане, сървърите в обхвата на IP адреса отговаряха само на заявки за myetherwallet.com.“

Как да открием DNS атаките

Добрата новина е, че в повечето случаи идентифицирането на признаци на кражба на BGP не изисква магистър за архитектура в интернет протокола. Първата улика, че нещо не е наред, може да се намери чрез разглеждане на блокирането на https във вашия браузър. Те трябва да са зелени, за да се отбележи, че сертификатът за уебсайта, до който осъществявате достъп, е надежден. Ако е червено или сте получили предупредително съобщение, не продължавайте само, защото URL адресът, който зареждате, е правилен.

Една от жертвите на нападението срещу Myetherwallet във вторник беше предупредила, че връзката им със сайта не е сигурна, но призна, че „въпреки че всяка част от тялото ми ми каза да не се опитам да вляза, аз го направих“. Поради умората от уведомлението, лесно е да отхвърляте предупредителни съобщения, без да им обръщате внимание, но не всички известия са спам: някои са жизненоважни и не трябва да бъдат пренебрегвани.

Cloudflare обяснява: „Ако използвате HTTPS, фалшив уебсайт ще покаже сертификат TLS, подписан от неизвестен орган (посоченият в сертификата домейн е бил правилен, но е бил подписан самостоятелно). Единственият начин тази атака да работи, е да продължи и да приеме грешния сертификат. Оттам нататък всичко, което изпращате, ще бъде кодирано, но нападателят ще има ключа.“


Бъдете бдителни и контролирайте своето крипто

Сайтове като Whoismydns.com дават възможност на потребителите на интернет да проверят дали разпознават името и IP адреса на сървъра, към който се свързват, което често е вашият ISP. Отвъд това, за съжаление, има малко, което може да направи обикновеният уеб потребител, защото администраторите на мрежата са длъжни да следят сайта си за доказателства за изтичане на BGP.

Предвид риска от съхраняването на криптовалути на централизирания обмен и взаимодействието с уеб сайтове като Myetherwallet и децентрализираните обмени като Etherdelta, които и двамата са станали жертва на DNS атаки, инвеститорите остават с няколко възможности.

Крипто проекти, като REMME, работят върху технология, която ще предупреждава потребителите за DNS атаки срещу борсата за криптовалути, но нейното прилагане все още не е осъвършенствано.

Единственият начин да гарантирате, че криптото ви си остане ваше, е да го съхранявате в сигурен хардуерен портфейл, който не е свързан към интернет.

Но за да придобиете тези монети на първо място, трябва да се свържете с интернет.

По практически причини е от съществено значение да можете да правите ежедневния си бизнес без постоянен страх от кражба, „отравяне“ или фалшифициране на уеб трафика. Но когато влизате в онлайн портфейли и борси, не забравяйте да проверите дали е налице https ключалката.

Ако сърцето ви каже, че нещо не е наред, повярвайте в инстинктите си и се вглеждайте в предупредителните знаци. Може да спаси криптота ви.

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Други Новини

Председателят на Федералния резерв Джером Пауъл обмисля оставката си

Финансовите кръгове в САЩ се готвят за потенциални промени, след като според информации председателят на Федералния резерв Джером Пауъл обмисля да се оттегли от поста си.

12.07.2025 21:00 2 мин. четене Alexander Zdravkov

Питър Шиф oтправи предупреждение за долара – коментар за дефицита на Биткойн

Защитникът на златото Питър Шиф отправи строго предупреждение относно паричната политика и предизвика нова дискусия относно възприеманата оскъдица на Биткойн. В две широко коментирани публикации на 12 юли Шиф критикува настоящата позиция на Федералния резерв относно лихвените проценти и оспори логиката зад ограничението на предлагането на ВТС до 21 милиона.

12.07.2025 20:05 2 мин. четене Alexander Zdravkov

Доклад: Binance е подпомогнала създаването на токен свързан с Доналд Тръмп

Чанпен Джао, бившият главен изпълнителен директор на Binance, според информация от доклад на Bloomberg News от 11 юли, е подкрепял крипто проекти, свързани със семейството на Тръмп, докато е търсил президентско помилване.

12.07.2025 18:00 2 мин. четене Alexander Zdravkov

САЩ обяви нови мита за над 30 страни

Съединените щати въведоха тази седмица широк набор от нови вносни мита, насочени към над 30 страни и икономически блокове, в рязко ескалиране на мерките си за търговска защита, според списък на WatcherGuru.

12.07.2025 16:35 2 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.