DNS重新绑定对浏览器的影响  

DNS Rebinding Affects Web Browser

在线阅读下载全文

作  者:任从容[1] 

机构地区:[1]达州职业技术学院,四川635001

出  处:《网络安全技术与应用》2010年第8期17-19,共3页Network Security Technology & Application

摘  要:本文分析了DNS重新绑定攻击影响使用插件的浏览器以及浏览器与其插件的相互作用,其用于防火墙欺骗、发送垃圾邮件、点击欺骗与IP地址劫持的攻击。详细阐述了防御DNS重新绑定攻击以保护Web浏览器,修复防火墙欺骗攻击,修复拒绝缺省套接字访问,检查主机报头,细化区域源,智能插件策略。提出了基于策略的智能插件用于阻止外部DNS域名解析到内部IP地址,提出了主机认证策略用于允许套接字的访问及保持动态DNS的稳定性。Basic These attacks can be used to circumvent firewalls,high-effective for sending spam e-mail,defrauding pay-per-click advertisers,and hijack IP addresses.It details the defenses against DNS rebinding attacks that protect Web browsers,Fixing firewall circumvention,Fixing Browsers of Default-Deny Sockets,Checking Host Header,Finer-grained Origins,and Smarter Pinning.Final,provides policy-based pinning used for blocking external DNS names from resolving to internal IP,and host name authorization used for allowing socket access and preserving the robustness of dynamic DNS.

关 键 词:域名服务器 重新绑定 智能插件 主机认证 

分 类 号:TP393.092[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象