Avoiding DNS Rebinding Attacks DNS를 공격을 피하고 Rebinding

I’ve talked about the benefits of the 내가의 이점에 대해 얘기 했어요 OpenDNS 오픈 system as an alternative way of connecting to websites rather than using your ISP’s DNS servers. 웹사이트보다는 연결 ISP의 DNS 서버를 사용하는 방법으로 시스템의 대안. It offers built-in 그것을 만들어 제공 - in을 phishing protection 피싱 차단 , filtering ( , 필터링 ( adult content 성인용 콘텐츠 , for example), it can automatically correct URL typos you make in the address bar, and allows you to create shortcuts you can use across your network of computers rather than having to duplicate them from browser to browser. 예를 들면), 자동, 당신은 주소 표시줄에 URL을 입력한 내용에 오타가 올바른 수 있도록 당신의 컴퓨터 네트워크를 통해 귀하보다는 데 사용할 수있는 브라우저가 브라우저에서 중복을 단축키를 만들 수있습니다.

Now, OpenDNS has addressed another important security issue, so-called 자, 오픈, 그래서 또 다른 중요한 보안 문제를 해결했다고 - 불리는 DNS Rebinding DNS를 Rebinding . A DNS rebinding attack involves an attacker registering a domain which is delegated to a DNS server they control. 공격은 DNS rebinding 공격자들은 DNS 서버에 위임하도록 제어하는 도메인을 등록한다. The server is configured to respond with a very short time-to-live (TTL) parameter set which prevents the response from being cached. 서버는 매우 짧은 시간에 대응할 - - 라이브 (TTL)이 매개 변수는 캐시된 응답을하지 못하도록 설정되고 구성됩니다. Such an attack can be used to subvert the same-origin policy and convert your browser into an open network proxy. 이러한 공격 같은 - 기원 정책을 파괴하고 개방형 네트워크 프록시로 사용하는 브라우저로 변환할 수있습니다.

The resulting mayhem means your firewall is breached and hackers can get direct access to internal documents and services. 그 결과로 나가 방화벽과 해커가 뚫렸다 내부 문건과 서비스에 직접 접근할 수있다는 것을 의미한다. With less than $100 a cyber-crook could temporarily hijack 100,000 internet (IP) addresses to send their on spam, phish, and to defraud pay-per-click advertisers by turning your browser into an ad-clicking bot. 100 달러 미만 사이버 - 일시적 (IP)을 100000 공중 납치 수있는 인터넷 주소로 보내기 사기꾼들은 스팸, 피싱에, 그리고 - 당 - 광고주가 광고를 클릭 - 봇 클릭으로 선회로 지불 브라우저 속이다. OpenDNS explains the issue: 오픈 문제를 설명합니다 :

Suspicious responses are DNS replies that contain data that might be malicious or otherwise unwanted. 의심스러운 반응을 DNS를하는 그 또는 기타 원치 않는 악의적인 데이터가 포함되어있을 답글. Unlike the rest of our filtering features, which filter based on the domain being looked up, these tools filter based on the contents of the reply. 우리 필터링 기능, 어떤 도메인을 기반으로 필터의 나머지 부분과 달리 올려 보았습니다되고, 답장의 내용을 기반으로 이러한 도구를 필터.

By enabling the filter to block internal IP addresses listed in RFC1918, the system can prevent such DNS Rebinding attacks. 내부 IP를 차단 필터를 지원함으로써 RFC1918에 나와있는 주소, 시스템 등 Rebinding DNS를 공격 막을 수있습니다. For example, if badstuff.attacker.com points to 192.168.1.1 (which should be an internal address on your network), the option would filter out the response. 예를 들어, 만약 badstuff.attacker.com 포인트 192.168.1.1 (네트워크에서 내부 주소) 응답을 밖으로 필터 옵션을 것이라고한다. Making you all safe and sound once again. 모두 안전하고 건강하게 다시 한번 당신을 제작했다.