DNS重新绑定攻击

✍ dations ◷ 2025-02-24 04:15:25 #域名,互联网安全

DNS重新绑定是计算机攻击的一种形式。在这种攻击中，恶意网页会导致访问者运行客户端脚本，攻击网络上其他地方的计算机。从理论上讲，同源策略可防止发生这种情况：客户端脚本只能访问为脚本提供服务的同一主机上的内容。比较域名是实施此策略的重要部分，因此DNS重新绑定通过滥用域名系统（DNS）来绕过这种保护。

这种攻击可以通过让受害者的网络浏览器访问专用IP地址的机器并将结果返回给攻击者来破坏专用网络。它也可以用于使用受害者机器发送垃圾邮件，分布式拒绝服务攻击或其他恶意活动。

攻击者注册一个域名（如attacker.com），并在攻击者控制下将其代理给DNS服务器。服务器配置为很短响应时间的TTL记录，防止响应被缓存。当受害者浏览到恶意域时，攻击者的DNS服务器首先用托管恶意客户端代码的服务器的IP地址作出响应。例如，他们可以将受害者的浏览器指向包含旨在在受害者计算机上执行的恶意JavaScript或Flash脚本的网站。

恶意客户端代码会对原始域名（例如attacker.com）进行额外访问。这些都是由同源政策所允许的。但是，当受害者的浏览器运行该脚本时，它会为该域创建一个新的DNS请求，并且攻击者会使用新的IP地址进行回复。例如，他们可以使用内部IP地址或互联网上某个目标的IP地址进行回复。

以下技术可以防止DNS重新绑定攻击:

相关

居礼夫妇居里可能指：
Leipzig莱比锡（德语：Leipzig，索布语：Lipzk）是德国萨克森州第一大城市，前德意志民主共和国（东德）第一大城市。位于萨克森州莱比锡盆地中心。它的古称是Lipsia或Lipzk，来源于斯拉夫语Липа，
阴道微生物群阴道菌群（Vaginal flora）或阴道微生物（vaginal microbiota）是在阴道内生长的微生物，是由德国妇科医生艾伯特·窦特兰（英语：Albert Döderlein）在1892年发现，是人类微生物群系中的一部
她《她》（法语：Elle）是一部于2016年上映的法国处境喜剧式心理惊悚片（英语：Psychological thriller），为保罗·范赫文执导。剧情改编自菲立普·狄雍（英语：Philippe Djian）的2012年小说《Oh
避讳避讳是中国历史上，必须回避君主、尊长的“名讳”的一种要求，通常只限于君主、尊长之本名。字号的避讳则较少见。在言谈和书写时，遇到君主尊长的名讳一律要回避，可以用其他字代换
越狱特别篇：最后一越越狱特别篇：最后一越（英语：Prison Break: The Final Break）是2009年的电视电影，作为越狱系列的结局。电影5月27日在英国SKY1频道上播出。2009年7月21日在美国和加拿大，电影首次发
加尔多尼加尔多尼（匈牙利语：Gárdony、德语：Gardon、立陶宛语：Gardonis）是匈牙利的城镇，位于该国中部，距离首府塞克什白堡17公里，由费耶尔州负责管辖，面积63.50平方公里，2011年人口9,742，其中约
火花间隙火花间隙（英语：spark gap，电路中常见符号SG）其组成为两个导体构成的电极，两者之间有一间隙，间隙中可含有气体，比如空气。当两导体之间的电位差高于间隙气体的崩溃电压，此时气体会发
上户彩上户彩（日语：上戸彩，1985年9月14日－），日本女演员、歌手。东京都练马区出身。所属奥斯卡传播经纪公司。丈夫为放浪兄弟团长五十岚广行。2015年6月之后因育儿而暂别艺坛，同年12月复
福尔斯梅特冰川坐标：74°1′S 161°55′E / 74.017°S 161.917°E / -74.017; 161.917福尔斯梅特冰川（英语：Foolsmate Glacier）是南极洲的冰川，位于维多利亚地的斯科特海岸，最终注入普里斯特利冰