DNS重新绑定攻击

✍ dations ◷ 2025-07-11 04:17:30 #域名,互联网安全

DNS重新绑定是计算机攻击的一种形式。 在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。 从理论上讲,同源策略可防止发生这种情况:客户端脚本只能访问为脚本提供服务的同一主机上的内容。 比较域名是实施此策略的重要部分,因此DNS重新绑定通过滥用域名系统(DNS)来绕过这种保护。

这种攻击可以通过让受害者的网络浏览器访问专用IP地址的机器并将结果返回给攻击者来破坏专用网络。 它也可以用于使用受害者机器发送垃圾邮件,分布式拒绝服务攻击或其他恶意活动。

攻击者注册一个域名(如attacker.com),并在攻击者控制下将其代理给DNS服务器。 服务器配置为很短响应时间的TTL记录,防止响应被缓存。 当受害者浏览到恶意域时,攻击者的DNS服务器首先用托管恶意客户端代码的服务器的IP地址作出响应。 例如,他们可以将受害者的浏览器指向包含旨在在受害者计算机上执行的恶意JavaScript或Flash脚本的网站。

恶意客户端代码会对原始域名(例如attacker.com)进行额外访问。 这些都是由同源政策所允许的。 但是,当受害者的浏览器运行该脚本时,它会为该域创建一个新的DNS请求,并且攻击者会使用新的IP地址进行回复。 例如,他们可以使用内部IP地址或互联网上某个目标的IP地址进行回复。

以下技术可以防止DNS重新绑定攻击:

相关

  • 冷却冷却(Cooling)是内部热能通过热辐射、热传导或对流传热给环境介质的过程。冷却还可以指:
  • 西米德兰兹都会区西米德兰(英语:West Midlands),是英国英格兰下辖的9个次级行政区之一,位于中部以西一带。注:“”为1974年的区划
  • BBC Worldwide英国广播公司商业分支有限公司(BBC Worldwide Limited)是英国广播公司全资的商业附属机构,由BBC Enterprises于1995年重组而成。2011年3月31日前的一年,英国广播公司商业分支总
  • 浊唇齿塞擦音浊唇齿塞擦音(voiced labiodental affricate、国际音标符号:)是一个相对少见的塞擦音,由浊唇齿塞音 和浊唇齿擦音 组成。对应的清音为清唇齿塞擦音 。当符号成对出现时,左边的
  • 埃里希·雷德尔第一次世界大战埃里希·约翰·阿尔伯特·雷德尔(德语:Erich Johann Albert Raeder,1876年4月24日-1960年11月6日),是纳粹德国的一名海军元帅,为继阿尔弗雷德·冯·提尔皮茨后德国第
  • 拉脱维亚议会拉脱维亚共和国议会(Saeima,拉脱维亚语:发音:sæimaː),拉脱维亚共和国一院制议会,有100名议会议员。以比例代表制选出,须获得至少5%的选票。选举定于每四年举行一次,通常在10月的第
  • 西尔维乌·库尔蒂恰努西尔维乌·库尔蒂恰努(罗马尼亚语:Silviu Curticeanu;1933年10月15日-),法学家,罗马尼亚共产党中央政治执行委员会候补委员、中央书记处书记、中央办公厅主任。被外界视为尼古拉·
  • 史密斯菲尔德 (弗吉尼亚州)史密斯菲尔德(Smithfield, Virginia)是位于美国弗吉尼亚州怀特岛县的一个小镇,首批殖民者于公元1634进入此地。根据2010年美国人口普查,共有8,089居民。史密斯菲尔德以史密斯菲
  • 比尔·莫格里奇比尔·摩格理吉(英语:Bill Moggridge,又译为比尔·莫格里奇、比尔·莫格里吉,1943年6月25日-2012年9月8日),是一位英国知名产品设计师,工业设计教授,交互设计书籍作者,同时也是工业设
  • 竹内由惠竹内由惠(日语:竹内 由恵,1986年1月20日-),前日本朝日电视台女主播,出生于日本东京都,毕业于庆应义塾大学法学部政治学科。竹内于2008年4月加入朝日电视台,成为电视节目主持。同年10