¿Cuál es el punto de bloquear un dominio potencialmente malicioso al enlazarlo en el archivo de hosts a 0.0.0.0 en lugar de 127.0.0.1?

3

tl; dr: Con el fin de evitar el uso potencial de nuestras computadoras para explotar crytpocurrencies, se me recomendó a mí ya algunas otras personas adjuntar esto: enlace a nuestro archivo de hosts. Me doy cuenta de que esta lista bloquea los dominios de criptomoneda al vincularlos a 0.0.0.0, mientras que la práctica estándar, según recuerdo, fue bloquear los dominios no deseados al vincularlos a 127.0.0.1. ¿Hay alguna razón para hacer esto de esa manera y cuál es el resultado de enviar un paquete a 0.0.0.0? ¿Es seguro modificar el archivo de hosts de esta forma?

Toda la historia: Yo y algunas otras personas informaron en Wikipedia que la edición de artículos largos con Firefox es increíblemente lenta y hace que FIrefox utilice un porcentaje excesivamente alto de CPU. En respuesta, un voluntario dijo que es probable que nuestros navegadores sean el problema y que alguien podría estar usando nuestras computadoras para excavar en las criptomonedas. Me parece que esto no es muy probable ya que (1) El problema ocurre cuando editamos artículos extensos y no cuando navegamos en otros sitios web, no parece probable que se inicie un software malintencionado de criptomoneda cuando detecte que se está editando un artículo de Wikipedia. (2) Se está utilizando nuestra CPU y no GPU, y creo que si nuestros navegadores estuvieran infectados, probablemente usarían GPU para excavar criptomonedas, pero ... Desde que me dijeron que "modifique los hosts e informe si el problema persiste" Reconozco que no tengo más argumentos en esta discusión hasta que modifique los hosts y vea si el problema persiste ... Pero antes de ponerle algo a los hosts, quiero estar seguro de qué estoy haciendo y si esto es seguro.

Nota: No estoy seguro de si debo preguntar esto aquí o al superusuario. Elijo este sitio porque la lista en cuestión intenta bloquear una actividad maliciosa específica; sin embargo, si me equivoqué, mueva mi pregunta a un sitio más apropiado.

    
pregunta gaazkam 08.03.2018 - 18:38
fuente

1 respuesta

1

0.0.0.0 puede ser igualmente peligroso, ya que actúa como 127.0.0.1 en algunos sistemas operativos como Linux.

Para bloquear nombres de dominio, es mejor que uses un proxy DNS como dnscrypt-proxy . Además de ser mucho más rápido que los archivos de hosts con grandes conjuntos de datos, los servidores proxy DNS pueden bloquear sufijos, prefijos y expresiones regulares.

En lugar de devolver una dirección IP real, estos proxies devuelven respuestas con el código de error RECHAZADO, que es la forma estándar en el protocolo DNS de rechazar consultas.

    
respondido por el Frank Denis 08.03.2018 - 19:58
fuente

Lea otras preguntas en las etiquetas