DNS重新绑定攻击

✍ dations ◷ 2025-04-30 14:37:13 #域名,互联网安全

DNS重新绑定是计算机攻击的一种形式。 在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。 从理论上讲,同源策略可防止发生这种情况:客户端脚本只能访问为脚本提供服务的同一主机上的内容。 比较域名是实施此策略的重要部分,因此DNS重新绑定通过滥用域名系统(DNS)来绕过这种保护。

这种攻击可以通过让受害者的网络浏览器访问专用IP地址的机器并将结果返回给攻击者来破坏专用网络。 它也可以用于使用受害者机器发送垃圾邮件,分布式拒绝服务攻击或其他恶意活动。

攻击者注册一个域名(如attacker.com),并在攻击者控制下将其代理给DNS服务器。 服务器配置为很短响应时间的TTL记录,防止响应被缓存。 当受害者浏览到恶意域时,攻击者的DNS服务器首先用托管恶意客户端代码的服务器的IP地址作出响应。 例如,他们可以将受害者的浏览器指向包含旨在在受害者计算机上执行的恶意JavaScript或Flash脚本的网站。

恶意客户端代码会对原始域名(例如attacker.com)进行额外访问。 这些都是由同源政策所允许的。 但是,当受害者的浏览器运行该脚本时,它会为该域创建一个新的DNS请求,并且攻击者会使用新的IP地址进行回复。 例如,他们可以使用内部IP地址或互联网上某个目标的IP地址进行回复。

以下技术可以防止DNS重新绑定攻击:

相关

  • 希波纳克斯希波纳克斯(英语:Hipponax),(前540年-前487年)。古希腊以弗所的抑扬格诗人之一。后被放逐到科拉佐美纳埃。他创作有讽刺、粗俗甚至是辱骂性的诗歌,为跛脚音步的创始人。亦是模仿滑籍
  • 佛历佛历佛历(巴利语:Sāsanā Sakaraj),一种传统历法,为阴阳历,这种历法盛行于南亚和东南亚的佛教国家,如柬埔寨、泰国。其纪年法,称佛灭纪元,以释迦牟尼佛灭度(涅槃)当年度为计算基准。一
  • 大撕裂大撕裂是一种宇宙论假说,在2003年首度被发布,关于宇宙的终极命运,假说中认为宇宙中的物质,从恒星和星系到原子和次原子粒子,在有限时间的未来会因为宇宙的膨胀进一步的被撕裂。理
  • 仁爱乡仁爱乡(台湾话:.mw-parser-output .sans-serif{font-family:-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,Lato,"Helvetica Neue",Helvetica,Arial,sans-serif} Jîn-
  • 威廉·拉姆齐威廉·拉姆齐爵士,KCB(英语:Sir William Ramsay,1852年10月2日-1916年7月23日),英国化学家,1904年诺贝尔化学奖获得者。威廉·拉姆齐1852年出生于格拉斯哥。其叔父安德鲁·拉姆齐(英
  • 硫代铟酸钠硫代铟酸钠是一种无机化合物,化学式为NaInS2。具有α-NaFeO2结构,晶胞的空间群为3d5(3)。硫代铟酸钠可由硫化铟溶解于硫化钠溶液得到。
  • 埃塞俄比亚短头蛙埃塞俄比亚短头蛙()是埃塞俄比亚短头蛙属现时唯一的一个物种,属于姬蛙科短头蛙亚科,原生于埃塞俄比亚的热带及亚热带雨林。由于其栖息地不断丧失,现时已被列为濒危物种。 Templat
  • 筛草筛草(学名:),又名海米、砂砧苔草,为莎草科苔草属的植物。分布于俄罗斯、日本、台湾、朝鲜以及中国大陆的江苏、青海、黑龙江、辽宁、河北、山东、浙江等地,生长于海拔200米的地区,
  • 拉尔比·博拉达拉尔比·博拉达(Larbi Bourrada,1988年5月10日-)是一名阿尔及利亚田径运动员,主攻十项全能项目。他曾经赢得三座非洲田径锦标赛(英语:African Championships in Athletics)冠军,并于2
  • 四分之3《四分之3》(英语:),2019年台湾偶像剧。由侯彦西、林鹤轩、特蕾沙、吴承洋、吕雪凤、黄湘婷、段可风领衔主演,客家电视台于2019年12月16日首播,KKTV、LINE TV同步跟播。