"DNS rebinding"-teknikken gør det muligt, når en bruger åbner en bestemt side i en browser, at etablere en WebSocket-forbindelse til en netværkstjeneste på det interne netværk, som ikke er direkte tilgængelig via internettet. For at omgå den beskyttelse, der bruges i browsere, mod at gå ud over det aktuelle domænes omfang (kryds-oprindelse), skal du ændre værtsnavnet i DNS. Angriberens DNS-server er konfigureret til at sende to IP-adresser én efter én: den første anmodning sender den rigtige IP på serveren med siden, og efterfølgende anmodninger returnerer enhedens interne adresse (f.eks. 192.168.10.1).
Time to live (TTL) for det første svar er sat til en minimumsværdi, så når du åbner siden, bestemmer browseren den rigtige IP på angriberens server og indlæser indholdet af siden. Siden kører JavaScript-kode, der venter på, at TTL'en udløber, og sender en anden anmodning, som nu identificerer værten som 192.168.10.1. Dette gør det muligt for JavaScript at få adgang til en tjeneste inden for det lokale netværk og omgå begrænsningen på tværs af oprindelse.
Kilde: opennet.ru