国科云：从Galxe平台被攻击事件谈DNS劫持的危害和预防

据外媒消息称，近日国外一家Web3平台Galxe的网站遭受DNS攻击，导致访问该网站的用户被重定向至一个受攻击者控制的钓鱼网站，从而导致部分用户的个人信息遭到泄露，钱包被转移，财产发生损失。

Galxe是一个Web3 凭证数据网络任务平台，用户在链上的交互行为被记录下来，完成交互获得凭证NFT。在近日，有多位社区用户称使用钱包授权Web3凭证数据网络Galxe平台后，资产被盗。

Galxe在接到用户反馈后核实发现，Galxe的官方网站遭到了DNS劫持攻击而遭到破坏，黑客将访问Galxe网站的用户诱导至一个钓鱼网站从而窃取用户的个人信息和财产。

Galxe团队表示：“我们通过我们的 Dynadot 账户检测到影响‘galxe.com’ DNS 记录的安全漏洞。在我们解决问题期间，请不要通过所有渠道访问该网站”。

什么是DNS劫持？

DNS劫持又称域名劫持，攻击者通过缓存投毒、NS篡改等手段，对网站的正常解析进行修改，将域名由正常的IP指向修改为受攻击者控制的IP地址。用户通过域名访问网站，在正常情况下会跳转到与该域名对应的正常服务器IP，但遭受DNS劫持后，用户访问域名就会跳转到一个虚假的IP地址中或者不存在的IP。

如果攻击者利用这个虚假的IP地址创建一个与原网站高度相似的钓鱼网站，用户在无感知的情况下，根本无法分辨，就可能将姓名、身份证号、账号、密码等重要信息填写在这个虚假的钓鱼网站中，从而造成信息的泄露，财产的损失。

DNS劫持有哪些危害？

DNS劫持是DNS攻击中最常见的一种形式，其所带来的影响和破坏是非常严重的。对网站而言，DNS劫持会造成网站流量的大量流失，进而影响业务的正常开展，对网站持有者的经济利益造成严重损害。对用户而言，DNS劫持难以预防和分辨，用户在被劫持的过程中，很容易导致个人信息和财产的损失，进一步影响用户对网站的信任度，对网站的信誉和权威造成损害。

如何预防DNS劫持？

1.为域名管理平台设置高强度密码，避免攻击者通过掌控管理平台权限，获取域名权限，从而修改域名解析记录，实施域名劫持攻击。

2.可以为域名设置域名锁，锁定域名状态，进入锁定状态后，修改域名解析必须通过服务商来审核完成，从而有效避免攻击者对DNS记录进行篡改，提升域名解析安全。

3.定期检查域名账户信息、域名whois信息，查看事件管理器，清理Web网点中存在的可疑文件。每天检查网站索引和外链信息，有异常一定要检查清楚。

4.通过设置较小的TTL值，让递归服务器在较短时间内向权威发起解析请求，实时获得最新的解析记录，从而降低DNS缓存投毒的可能，能够有效防止DNS劫持。

5.采用DNS安全扩展协议 (DNSSEC)，对DNS记录进行数字签名，确保DNS应答报文的真实性和完整性，避免用户被重定向至非预期地址，能够有效应对各种形式的DNS篡改。

6.选择正规专业的DNS服务商，可以获得性能较为强大的域名解析和域名监测服务，及时发现域名异常状态并快速解决。国科云采用最新域名安全监测系统，针对用户域名状态进行24小时无缝监测，第一时间发现问题，并及时做出响应，时刻为用户的域名安全保驾护航。

国科云解析采用高防DNS、DNSSEC、健康监测等全新技术，能够实时监测域名健康状态，抵御DDoS攻击、DNS缓存投毒、DNS劫持等常见的DNS攻击手段。此外，国科云解析在解析速度、安全性和稳定性等方面均有了显著提升，能够实现智能解析、宕机切换、抗攻击、高防护等复杂网络环境下的解析安全需求，可以为广大政府机关和企业提供更安全、可靠、快速、专业的权威解析服务。