Avoiding DNS Rebinding Attacks Избежание DNS Rebinding атак

I’ve talked about the benefits of the Я говорил о преимуществах OpenDNS system as an alternative way of connecting to websites rather than using your ISP’s DNS servers. системой в качестве альтернативного способа подключения к веб-сайты, а не с использованием DNS-серверов. It offers built-in Она предоставляет встроенный в phishing protection защита от фишинга , filtering ( , Фильтрация ( adult content для взрослых , for example), it can automatically correct URL typos you make in the address bar, and allows you to create shortcuts you can use across your network of computers rather than having to duplicate them from browser to browser. , Например), она может автоматически исправить опечатки URL Вас внести в адресную строку, а также позволяет создавать ярлыки можно использовать на всех компьютерах сети компьютеров, а не дублировать их от браузера к браузеру.

Now, OpenDNS has addressed another important security issue, so-called Теперь, OpenDNS обратился еще один важный вопрос безопасности, так называемых DNS Rebinding DNS Rebinding . A DNS rebinding attack involves an attacker registering a domain which is delegated to a DNS server they control. DNS rebinding нападение связано злоумышленник регистрации домена, который имеет, делегированных DNS-сервера под их контролем. The server is configured to respond with a very short time-to-live (TTL) parameter set which prevents the response from being cached. Сервер настроен реагировать с очень короткого времени жизни (TTL) установить параметр, который предотвращает ответ из сохраненных в кэше. Such an attack can be used to subvert the same-origin policy and convert your browser into an open network proxy. Такое нападение может быть использована для подрыва одного и того же происхождения, политики и превратить ваш браузер в открытой сети прокси-сервер.

The resulting mayhem means your firewall is breached and hackers can get direct access to internal documents and services. В результате хаоса означает, брандмауэр нарушено, и хакеры могут получить прямой доступ к внутренним документам и услуг. With less than $100 a cyber-crook could temporarily hijack 100,000 internet (IP) addresses to send their on spam, phish, and to defraud pay-per-click advertisers by turning your browser into an ad-clicking bot. Что меньше, чем $ 100 кибер-неправдами может временно блокировать 100000 Интернета (IP) адреса для отправки их на спам, подмена, и обмануть с оплатой за клик рекламодатели, превращая ваш браузер в специальной кнопкой мыши бот. OpenDNS explains the issue: OpenDNS объясняет проблему:

Suspicious responses are DNS replies that contain data that might be malicious or otherwise unwanted. Подозрительные ответов DNS ответов, которые содержат данные, которые могут быть вредоносные или иное нежелательное. Unlike the rest of our filtering features, which filter based on the domain being looked up, these tools filter based on the contents of the reply. В отличие от остальных наших фильтрующих характеристик, который фильтр основан на домене время посмотрел, эти средства фильтрации на основе содержания ответа.

By enabling the filter to block internal IP addresses listed in RFC1918, the system can prevent such DNS Rebinding attacks. Позволяя фильтр для блокирования внутренний IP-адреса, перечисленные в RFC1918, система может предотвратить такие DNS Rebinding нападений. For example, if badstuff.attacker.com points to 192.168.1.1 (which should be an internal address on your network), the option would filter out the response. Например, если badstuff.attacker.com указывает на 192.168.1.1 (который должен быть внутренний адрес в сети), то вариант будет отфильтровывать ответ. Making you all safe and sound once again. Обеспечение всех вас цел и невредим еще раз.