DNS重新绑定攻击

✍ dations ◷ 2025-04-04 18:01:34 #域名,互联网安全

DNS重新绑定是计算机攻击的一种形式。 在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。 从理论上讲,同源策略可防止发生这种情况:客户端脚本只能访问为脚本提供服务的同一主机上的内容。 比较域名是实施此策略的重要部分,因此DNS重新绑定通过滥用域名系统(DNS)来绕过这种保护。

这种攻击可以通过让受害者的网络浏览器访问专用IP地址的机器并将结果返回给攻击者来破坏专用网络。 它也可以用于使用受害者机器发送垃圾邮件,分布式拒绝服务攻击或其他恶意活动。

攻击者注册一个域名(如attacker.com),并在攻击者控制下将其代理给DNS服务器。 服务器配置为很短响应时间的TTL记录,防止响应被缓存。 当受害者浏览到恶意域时,攻击者的DNS服务器首先用托管恶意客户端代码的服务器的IP地址作出响应。 例如,他们可以将受害者的浏览器指向包含旨在在受害者计算机上执行的恶意JavaScript或Flash脚本的网站。

恶意客户端代码会对原始域名(例如attacker.com)进行额外访问。 这些都是由同源政策所允许的。 但是,当受害者的浏览器运行该脚本时,它会为该域创建一个新的DNS请求,并且攻击者会使用新的IP地址进行回复。 例如,他们可以使用内部IP地址或互联网上某个目标的IP地址进行回复。

以下技术可以防止DNS重新绑定攻击:

相关

  • QIATCvet代码QI(免疫产品)是兽用解剖学治疗学及化学分类系统的一个分类,这是由世界卫生组织药物统计方法整合中心(The WHO Collaborating Centre for Drug Statistics Methodology
  • 乳糖操纵子乳糖操纵子是一个在大肠杆菌及其他肠道菌科细菌内负责乳糖的运输及代谢的操纵子。它包含了三个相连的结构基因,启动子、终止子及操纵基因。乳糖操纵子受多种因素所调控,包括葡
  • 佐治亚大学佐治亚大学(英语:University of Georgia, 缩写为UGA)创立于1785年,现有学生34,180人,为美国历史悠久的研究型大学和佐治亚州大学系统旗舰级大学,也是该州规模最大的高等院校,总校区
  • 怀特豪斯谢尔登·怀特豪斯(英语:Sheldon Whitehouse;1955年10月20日-),是一位美国民主党政治人物,自2007年成为罗德岛州联邦参议院议员。此前他曾在1999年至2003年期间担任罗德岛州总检察长
  • 巴黎1法国统计部门在计算土地面积时,不计算面积大于1平方公里的湖泊、池塘、冰川和河口。巴黎(法语:Paris,法语发音:.mw-parser-output .IPA{font-family:"Charis SIL","Doulos SIL",
  • 菲克里·伊桑迪·哈德马迪菲克里·伊桑迪·哈德马迪(印尼语:Fikri Ihsandi Hadmadi,1995年3月1日-),印尼男子羽毛球运动员。2013年6月,菲克里·伊桑迪·哈德马迪出战马尔代夫羽毛球国际挑战赛,赢得男子单打冠
  • 卢卡公国卢卡公国是一个位于意大利的小国,仅存在于1815年到1847年。它位于卢卡的中心。在1815年,维也纳会议通过了成立卢卡公国并由波旁-帕尔马家族统治的决定,同时也通过了当波旁王朝
  • 卢天天卢天天(绰号伊芙蕾雅),中华人民共和国安徽合肥人,英雄联盟游戏主播,服装设计师。2013年10月10日,卢天天成为WCG2013年英雄联盟现场解说。2013年,她的团队推出动画《撸时代》。
  • 代赫巴雷兹代赫巴雷兹是伊朗的城市,位于该国南部,由霍尔木兹甘省负责管辖,距离首府阿巴斯港85公里,处于首都德黑兰西南1,060公里,海拔高度191米,2006年人口30,060。
  • 色囊依勒多尔济色囊依勒多尔济(19世纪-1903年),博尔济吉特氏,清朝喀尔喀蒙古第十五代土谢图汗。色囊依勒多尔济是第九代土谢图汗车登多尔济的玄孙,第十一代土谢图汗额依多布多尔济的曾孙,第十三代