DNS_rebinding
DNS převazba je forma počítače útoku. V tomto útoku, kód vložený v ohrožení nebo škodlivé
webové stránky změní způsob, jak webový prohlížeč připojen k web používá systém doménových jmen (DNS) .Požadavky na data z integrovaného webového kódu (typicky
JavaScript , Java nebo Flash ) jsou obvykle omezeny na stejném místě jako samotné webové stránky. DNS převazba může zvýšit schopnost JavaScript-založené malware proniknout privátních sítí, které subverting to stejný-původ politiky .DNS převazba může být také použit k využití uživatelů 'prohlížečů mnoho dělat mnoho žádostí o útočníka jménem pro účely údajů škrabkou nebo
DDoS útoky.Útočník registruje domény a delegáty, aby
DNS server ovládá. Tento server je nakonfigurován tak, aby reagovaly s velmi krátkou TTL záznamu, brání odpověď od bytí mezipaměti.První odpověď obsahuje
IP adresu serveru, hosting škodlivý kód. Následné reakce obsahují útočníka cíle, typicky falešnou privátní sítě IP adresy ( RFC1918 ) za firewallem .Protože oba záznamy jsou platné DNS odpovědi, ale povolit Sandboxed skript přístup na počítače uvnitř soukromé sítě. Vrácením více krátký-žil IP adresy, DNS spoofing umožňuje skript pro skenování lokální sítě, nebo provádět jiné škodlivé aktivity.
Následující techniky mohou být použity k prevenci DNS převazba útokům:
DNS připnout - blokování IP adresy na hodnotu přijatých v první odpovědi DNS. Tato technika může blokovat některé legitimní využití
Blokování rozlišení externích jmen do interní IP adresy na místní organizace
Servery mohou odmítnout