DNS重新绑定攻击

✍ dations ◷ 2025-07-11 06:06:21 #域名,互联网安全

DNS重新绑定是计算机攻击的一种形式。在这种攻击中，恶意网页会导致访问者运行客户端脚本，攻击网络上其他地方的计算机。从理论上讲，同源策略可防止发生这种情况：客户端脚本只能访问为脚本提供服务的同一主机上的内容。比较域名是实施此策略的重要部分，因此DNS重新绑定通过滥用域名系统（DNS）来绕过这种保护。

这种攻击可以通过让受害者的网络浏览器访问专用IP地址的机器并将结果返回给攻击者来破坏专用网络。它也可以用于使用受害者机器发送垃圾邮件，分布式拒绝服务攻击或其他恶意活动。

攻击者注册一个域名（如attacker.com），并在攻击者控制下将其代理给DNS服务器。服务器配置为很短响应时间的TTL记录，防止响应被缓存。当受害者浏览到恶意域时，攻击者的DNS服务器首先用托管恶意客户端代码的服务器的IP地址作出响应。例如，他们可以将受害者的浏览器指向包含旨在在受害者计算机上执行的恶意JavaScript或Flash脚本的网站。

恶意客户端代码会对原始域名（例如attacker.com）进行额外访问。这些都是由同源政策所允许的。但是，当受害者的浏览器运行该脚本时，它会为该域创建一个新的DNS请求，并且攻击者会使用新的IP地址进行回复。例如，他们可以使用内部IP地址或互联网上某个目标的IP地址进行回复。

以下技术可以防止DNS重新绑定攻击:

相关

恶性上皮细胞肿瘤癌（Carcinoma），有翻译为恶性上皮细胞肿瘤，是癌症的一种。在医学上专指由上皮组织来源的恶性肿瘤，其它由结缔组织来源的恶性肿瘤只称作恶性肿瘤，如：肌肉或骨骼的恶性肉瘤（Sarcoma）、黑
炭疽乐团炭疽乐团（英语：Anthrax）是美国的鞭击金属乐团，1981年由节奏吉他手史考特·伊恩（英语：Scott Ian）与贝斯手丹·利尔克（英语：Dan Lilker）成立于纽约市。炭疽是鞭击金属的领导乐团之一，他们
克雷白氏杆菌克雷伯氏菌属（学名：Klebsiella）是肠杆菌目肠杆菌科的一属，为革兰氏阴性菌，杆状，其中包括了人类感染症常见的克雷伯氏肺炎菌(Klebsiella pneumoniae)。克雷伯氏菌属的命名，是纪念德
菲律宾板块隐没带 Alps 造山带 30→ 相对于非洲板块的移动速度（mm/Y）菲律宾海板块（英语：Philippine Sea Plate），是位于西太平洋菲律宾海的一个大洋板块，其形状略呈菱形，面积在30个主要板块中排
深圳西站深圳西站是平南铁路的一个铁路车站，位于广东省深圳市南山区南山街道，由于车站位于南头治所附近，因此当地俗称为南头火车西站。该车站是一个客货运车站，现时有办理长途客运服务。
巴拉那坐标：31°44′S 60°32′W / 31.733°S 60.533°W / -31.733; -60.533巴拉那（西班牙语：Paraná）位于阿根廷中东部巴拉那河畔，是恩特雷里奥斯省的首府，人口237,968（2001年）。
普天间基地26°16′15″N 127°44′53″E / 26.27083°N 127.74806°E / 26.27083; 127.74806 (普天间)坐标：26°16′15″N 127°44′53″E / 26.27083°N 127.74806°E / 26.27083; 12
查尔斯·L·本内特查尔斯·伦纳德·本内特（英语：Charles Leonard Bennett，1956年11月16日－），美国天体物理学家，约翰·霍普金斯大学物理学和天体物理学教授。他是美国航空航天局威尔金森微波各向异性
雅克-伊夫·库斯托雅揆士-伊夫·库斯托 AC（法语：Jacques-Yves Cousteau；1910年6月11日－1997年6月25日），法国海军军官、探险家、生态学家、电影制片人、摄影家、作家、海洋及海洋生物研究者，法兰西学
伊姓伊姓是中文姓氏之一，在《百家姓》中排第239位。起源一唐尧，出生于河北顺平起源二：起源于官名河南陈留郡