域名劫持盯上比特币交易网站

时间 : 2016-12-16 编辑 : DNS智能解析专家 分享 : 

Blockchain.info是比特币领域用户最多、流量最大的网站,是全球比特币钱包服务的首席供应商,有超过八百万数字钱包客户。 然而在过去一段时间内网站宕机,有理由相信是网络攻击使得网站陷入混乱。 网站上挂出一则声明:我们的网站挂掉了,现在正在寻求解决之道,我们将很快恢复正常。


对于此次事件,Blockchain团队在Twitter上发布声明:我们正在调查一起DNS攻击事件,对于带来的不便我们感到抱歉。我们正在试图解决,不过要使得服务恢复正常可能需要花费一点时间。


然而有新闻媒体揭露:Blockchain.info 的WHOIS 和DNS 记录被人从Cloud Flare (CDN)劫持到另一主机上。他们的域名被DNS劫持了。

这个说法接下来得到证实,在之后的声明中,Blockchain团队表示:网站的DNS 服务商被攻击了,服务完全恢复正常还需要一点时间。我们正在尽力使正常DNS传播出去,一旦正常的DNS传播出去,我们将尽快恢复服务。


问题尚未解决,Blockchain.info的数字钱包用户无法进入账户,现在他们只能祈祷账户不会被攻击或者盗取。

由于DNS 被劫持,攻击者可以在相同的域名上伪造一个网站(钓鱼网站)。在Blockchain用户访问错误IP地址的时从而盗取用户比特币钱包证书。因此团队强烈建议网站用户暂时不要登录网站,直到官方发布声明。


在此之前,另外一个比特币交易服务公司Bitinstant也曾因域名劫持遭遇黑客洗劫。

黑客利用公开信息获得比特币交易服务公司拥有者的的出生地点和母亲婚前姓名,说服域名注册商Site5交出Bitinstant的域名控制权。


在控制了域名后他们又控制了电子邮件,然后在比特币交易平台VirWox重置了Bitinstant的密码,倒空帐号,盗取了价值12480美元的比特币。

网站域名遭遇劫持并不少见,然而域名DNS劫持具体是什么?理解域名DNS劫持,让我们凑近点看看吧!


走进域名劫持

域名DNS劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS) 的方法,把目标网站域名解析到错误的地址,其效果就是对特定的网址不能访问或访问的是假网址。

域名劫持的危害

一方面域名劫持影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大; 此外用户可能被诱骗到冒牌网站进行登录等操作从而导致隐私数据泄露。

防范域名劫持

由于域名DNS劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。

所以域名劫持通常相伴的措施——封锁正常DNS的IP。 如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问,从而绕开域名劫持。


DNS.COM将推出公共DNS,具备有效防止域名劫持功能,实时防护网站安全,访问更加精准。