Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Перенаправление “майнеров” Bitcoin с помощью BGP
Очень занимательная атака: используя подмену путей BGP (routing hijacking), злоумышленники перехватывали результаты работы “майнеров” Bitcoin, которые участвовали в пулах. Напомню, что пулы – это объединения пользователей, которые добывают биткоины. Так как для реализации пулов используется незащищённый протокол, атакующие смогли перенаправлять трафик, адресованный центру, распределяющему задачи по “майнерам”, на свои сервера. Перенаправление проводилось с использованием BGP, на провайдерском уровне. Предметом атаки являлось несколько пулов. Таким образом, результаты добычи биткоинов доставались тем, кто управлял перехватывающими трафик узлами, которые, фактически, отъедали часть мощностей пула. (Подробности – по ссылке выше.)
Адрес записки: https://dxdt.ru/2014/08/10/6887/
Похожие записки:
- Трафик на тестовом сервере TLS 1.3 и ESNI
- Партнёрское API для сертификатов в ТЦИ
- Ретроспектива заметок: ключ по фотографии
- Удостоверяющий центр TLS ТЦИ
- Статья про DNS-измерения в Сети (2020)
- Браузеры и перехват TLS без участия УЦ
- Экспериментальный сервер TLS 1.3: замена сертификатов
- Ретроспектива заметок: июль 2012 года
- Десятилетие DNSSEC в российских доменах
- HTTPS-запись в DNS для dxdt.ru
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
1 комментарий от читателей
1. 12th August 2014, 11:39 // Читатель jno написал:
И, типа, в том ISP никто не почесался, что BGP покривел?
Впрочем, это дело часто 1.5 человека даже в самых жирных лавках волокут…
Хотя, по идее, в BGP может гадить не только ISP, но и любая AS.