國科雲：從Galxe平臺被攻擊事件談DNS劫持的危害和預防

據外媒訊息稱，近日國外一家Web3平臺Galxe的網站遭受DNS攻擊，導致訪問該網站的使用者被重定向至一個受攻擊者控制的釣魚網站，從而導致部分使用者的個人資訊遭到洩露，錢包被轉移，財產發生損失。

Galxe是一個Web3 憑證資料網路任務平臺，使用者在鏈上的互動行為被記錄下來，完成互動獲得憑證NFT。在近日，有多位社群使用者稱使用錢包授權Web3憑證資料網路Galxe平臺後，資產被盜。

Galxe在接到使用者反饋後核實發現，Galxe的官方網站遭到了DNS劫持攻擊而遭到破壞，駭客將訪問Galxe網站的使用者誘導至一個釣魚網站從而竊取使用者的個人資訊和財產。

Galxe團隊表示：“我們透過我們的 Dynadot 賬戶檢測到影響‘galxe.com’ DNS 記錄的安全漏洞。在我們解決問題期間，請不要透過所有渠道訪問該網站”。

什麼是DNS劫持？

DNS劫持又稱域名劫持，攻擊者透過快取投毒、NS篡改等手段，對網站的正常解析進行修改，將域名由正常的IP指向修改為受攻擊者控制的IP地址。使用者透過域名訪問網站，在正常情況下會跳轉到與該域名對應的正常伺服器IP，但遭受DNS劫持後，使用者訪問域名就會跳轉到一個虛假的IP地址中或者不存在的IP。

如果攻擊者利用這個虛假的IP地址建立一個與原網站高度相似的釣魚網站，使用者在無感知的情況下，根本無法分辨，就可能將姓名、身份證號、賬號、密碼等重要資訊填寫在這個虛假的釣魚網站中，從而造成資訊的洩露，財產的損失。

DNS劫持有哪些危害？

DNS劫持是DNS攻擊中最常見的一種形式，其所帶來的影響和破壞是非常嚴重的。對網站而言，DNS劫持會造成網站流量的大量流失，進而影響業務的正常開展，對網站持有者的經濟利益造成嚴重損害。對使用者而言，DNS劫持難以預防和分辨，使用者在被劫持的過程中，很容易導致個人資訊和財產的損失，進一步影響使用者對網站的信任度，對網站的信譽和權威造成損害。

如何預防DNS劫持？

1.為域名管理平臺設定高強度密碼，避免攻擊者透過掌控管理平臺許可權，獲取域名許可權，從而修改域名解析記錄，實施域名劫持攻擊。

2.可以為域名設定域名鎖，鎖定域名狀態，進入鎖定狀態後，修改域名解析必須透過服務商來稽核完成，從而有效避免攻擊者對DNS記錄進行篡改，提升域名解析安全。

3.定期檢查域名賬戶資訊、域名whois資訊，檢視事件管理器，清理Web網點中存在的可疑檔案。每天檢查網站索引和外鏈資訊，有異常一定要檢查清楚。

4.透過設定較小的TTL值，讓遞迴伺服器在較短時間內向權威發起解析請求，實時獲得最新的解析記錄，從而降低DNS快取投毒的可能，能夠有效防止DNS劫持。

5.採用DNS安全擴充套件協議 (DNSSEC)，對DNS記錄進行數字簽名，確保DNS應答報文的真實性和完整性，避免使用者被重定向至非預期地址，能夠有效應對各種形式的DNS篡改。

6.選擇正規專業的DNS服務商，可以獲得效能較為強大的域名解析和域名監測服務，及時發現域名異常狀態並快速解決。國科雲採用最新域名安全監測系統，針對使用者域名狀態進行24小時無縫監測，第一時間發現問題，並及時做出響應，時刻為使用者的域名安全保駕護航。

國科雲解析採用高防DNS、DNSSEC、健康監測等全新技術，能夠實時監測域名健康狀態，抵禦DDoS攻擊、DNS快取投毒、DNS劫持等常見的DNS攻擊手段。此外，國科雲解析在解析速度、安全性和穩定性等方面均有了顯著提升，能夠實現智慧解析、當機切換、抗攻擊、高防護等複雜網路環境下的解析安全需求，可以為廣大政府機關和企業提供更安全、可靠、快速、專業的權威解析服務。