Ang teknik nga "DNS rebinding" nagtugot, kung ang usa ka tiggamit magbukas sa usa ka panid sa usa ka browser, nga magtukod usa ka koneksyon sa WebSocket sa usa ka serbisyo sa network sa internal nga network nga dili direkta nga ma-access pinaagi sa Internet. Aron malaktawan ang proteksyon nga gigamit sa mga browser batok sa paglabaw sa sakup sa kasamtangan nga domain (cross-origin), usba ang host name sa DNS. Ang DNS server sa tig-atake gi-configure aron ipadala ang duha ka IP nga adres sa usag usa: ang una nga hangyo nagpadala sa tinuud nga IP sa server nga adunay panid, ug ang sunod nga mga hangyo ibalik ang internal nga adres sa aparato (pananglitan, 192.168.10.1).
Ang oras sa pagkinabuhi (TTL) alang sa una nga tubag gitakda sa usa ka minimum nga kantidad, busa kung giablihan ang panid, gitino sa browser ang tinuod nga IP sa server sa tig-atake ug gikarga ang sulud sa panid. Ang panid nagpadagan sa JavaScript code nga naghulat sa TTL nga matapos ug nagpadala sa ikaduhang hangyo, nga karon nagpaila sa host isip 192.168.10.1. Gitugotan niini ang JavaScript nga maka-access sa usa ka serbisyo sa sulod sa lokal nga network, nga dili molapas sa cross-origin restriction.
Source: opennet.ru