DNS重新绑定攻击

✍ dations ◷ 2024-12-30 08:52:02 #域名,互联网安全

DNS重新绑定是计算机攻击的一种形式。 在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。 从理论上讲,同源策略可防止发生这种情况:客户端脚本只能访问为脚本提供服务的同一主机上的内容。 比较域名是实施此策略的重要部分,因此DNS重新绑定通过滥用域名系统(DNS)来绕过这种保护。

这种攻击可以通过让受害者的网络浏览器访问专用IP地址的机器并将结果返回给攻击者来破坏专用网络。 它也可以用于使用受害者机器发送垃圾邮件,分布式拒绝服务攻击或其他恶意活动。

攻击者注册一个域名(如attacker.com),并在攻击者控制下将其代理给DNS服务器。 服务器配置为很短响应时间的TTL记录,防止响应被缓存。 当受害者浏览到恶意域时,攻击者的DNS服务器首先用托管恶意客户端代码的服务器的IP地址作出响应。 例如,他们可以将受害者的浏览器指向包含旨在在受害者计算机上执行的恶意JavaScript或Flash脚本的网站。

恶意客户端代码会对原始域名(例如attacker.com)进行额外访问。 这些都是由同源政策所允许的。 但是,当受害者的浏览器运行该脚本时,它会为该域创建一个新的DNS请求,并且攻击者会使用新的IP地址进行回复。 例如,他们可以使用内部IP地址或互联网上某个目标的IP地址进行回复。

以下技术可以防止DNS重新绑定攻击:

相关

  • 大泽山大泽山镇是中国山东省青岛市平度市下辖的一个镇。大泽山镇下辖长青社区、所里头村、高家村、韭园村、大疃村、北台村、秦姑庵村、响山潘家村、尹家村、三山东头村、谭家夼村
  • 郑合高铁.mw-parser-output .RMbox{box-shadow:0 2px 2px 0 rgba(0,0,0,.14),0 1px 5px 0 rgba(0,0,0,.12),0 3px 1px -2px rgba(0,0,0,.2)}.mw-parser-output .RMinline{float:none
  • 诺贝尔化学委员会诺贝尔化学委员会(瑞典语:Vetenskapsakademiens Nobelkommitté för kemi)是负责推举诺贝尔化学奖得主的诺贝尔委员会,成员由瑞典皇家科学院任命。通常由科学院化学学部的瑞典
  • 经典电子半径在静电学里,经典电子半径定义为:69-70:172其中, r 0 {\displaystyle r
  • 同伦同伦(英语:homotopic,源自希腊语:ὁμός homós,意为“相同,相似的”与希腊语:τόπος tópos,意为“方位”)。在数学中,同伦的概念在拓扑上描述了两个对象间的“连续变化”。在
  • 丁昂敏乌丁昂敏乌(缅甸语:တင်အောင်မြင့်ဦး,缅甸语委转写:;1950年5月29日-)又称吴丁昂敏乌,出生于缅甸,缅族,毕业于缅甸军事学院,曾长期在军队中任职,2011年2月4日至2012年,吴丁昂
  • 国际生物多样性计划国际生物多样性科学计划(Diversitas, 拉丁语中指“多样性”)是一项旨在整合生物多样性科学,以造福人类的国际研究项目。2014年12月,它与“未来地球”计划整合。未来地球计划由
  • 扬名站坐标:31°31′23″N 120°19′11″E / 31.52302°N 120.31970°E / 31.52302; 120.31970扬名站位于无锡市梁溪区梁东路与芦中路交叉口,是无锡地铁1号线由北向南24个站点的第17
  • 朱江淮朱江淮(1904年-1995年),字博光,号仲谋,台湾大甲人,大甲帽席事业钜子朱丽之次子。日本京都帝国大学工学部电气科毕业,台籍第一位电气工程师,历任台湾电力株式会社营业课课长、台电协理
  • 李锐 (主持人)李锐(1973年7月24日-),生于吉林长春,籍贯山东莱阳,中国电视节目主持人,现居住于长沙。毕业于北京广播学院(今中国传媒大学)主持人专业,曾在北京有线电视台等地方电视台工作,后进入湖南