Avoiding DNS Rebinding Attacks Vermeiden von DNS-Angriffen erneute Bindung

I’ve talked about the benefits of the Ich habe davon gesprochen, die Vorteile der OpenDNS system as an alternative way of connecting to websites rather than using your ISP’s DNS servers. System als eine alternative Methode der Verbindung zu Websites, anstatt mit Ihrem ISP's DNS-Server. It offers built-in Es bietet built-in phishing protection Phishing-Schutz , filtering ( , Filterung ( adult content Inhalte für Erwachsene , for example), it can automatically correct URL typos you make in the address bar, and allows you to create shortcuts you can use across your network of computers rather than having to duplicate them from browser to browser. , Zum Beispiel), kann er automatisch korrekte URL Tippfehler Sie in der Adressleiste, und ermöglicht Ihnen das Erstellen von Verknüpfungen können Sie in Ihrem gesamten Netzwerk von Computern, statt sie zu duplizieren von Browser zu Browser.

Now, OpenDNS has addressed another important security issue, so-called Nun, OpenDNS hat sich ein weiteres wichtiges Thema Sicherheit, so genannte DNS Rebinding DNS erneute Bindung . A DNS rebinding attack involves an attacker registering a domain which is delegated to a DNS server they control. Eine erneute Bindung DNS-Angriff handelt es sich um ein Angreifer die Registrierung einer Domain, die an einen DNS-Server sie kontrollieren. The server is configured to respond with a very short time-to-live (TTL) parameter set which prevents the response from being cached. Der Server ist so konfiguriert, dass reagieren mit einem sehr kurzen Time-to-live (TTL) Parameter festzulegen, welche verhindert, dass die Antwort nicht zwischengespeichert. Such an attack can be used to subvert the same-origin policy and convert your browser into an open network proxy. Eine solche Attacke kann verwendet werden, um untergraben den gleichen Ursprungs-Politik und wandeln Sie Ihren Browser in ein offenes Netz-Proxy.

The resulting mayhem means your firewall is breached and hackers can get direct access to internal documents and services. Die daraus resultierenden Chaos bedeutet, dass Ihre Firewall ist verletzt und Hacker können sich direkten Zugang zu internen Dokumenten und Dienstleistungen. With less than $100 a cyber-crook could temporarily hijack 100,000 internet (IP) addresses to send their on spam, phish, and to defraud pay-per-click advertisers by turning your browser into an ad-clicking bot. Mit weniger als 100 Dollar ein Cyber-Crook könnte vorübergehend Hijack 100000 Internet (IP)-Adressen zu senden ihre über Spam, Phish, zu betrügen und Pay-per-Click-Werber, indem Sie Ihren Browser in einer Ad-Klick bot. OpenDNS explains the issue: OpenDNS erklärt, die Frage:

Suspicious responses are DNS replies that contain data that might be malicious or otherwise unwanted. Verdächtige Antworten sind DNS-Antworten, die Daten enthalten, die möglicherweise schädliche oder sonst unerwünschte. Unlike the rest of our filtering features, which filter based on the domain being looked up, these tools filter based on the contents of the reply. Im Gegensatz zu den Rest unseres Filter-Funktionen, die Filter auf der Grundlage der Domain wird blickte auf, diese Werkzeuge Filter basiert auf dem Inhalt der Antwort.

By enabling the filter to block internal IP addresses listed in RFC1918, the system can prevent such DNS Rebinding attacks. Durch Aktivierung des Filters zu blockieren internen IP-Adressen, die in RFC1918, kann das System verhindern, dass diese erneute Bindung DNS-Attacken. For example, if badstuff.attacker.com points to 192.168.1.1 (which should be an internal address on your network), the option would filter out the response. Zum Beispiel, wenn badstuff.attacker.com Punkte auf 192.168.1.1 (die sollten eine interne Adresse in Ihrem Netzwerk), die Option würde filtern die Antwort. Making you all safe and sound once again. Making Sie alle gesund und munter wieder.