La tekniko "DNS rebinding" permesas, kiam uzanto malfermas certan paĝon en retumilo, establi WebSocket-konekton al retservo en la interna reto, kiu ne estas alirebla rekte per la Interreto. Por preteriri la protekton uzatan en retumiloj kontraŭ preterpasi la amplekson de la nuna domajno (trans-deveno), ŝanĝu la gastigan nomon en DNS. La DNS-servilo de la atakanto estas agordita por sendi du IP-adresojn unu post la alia: la unua peto sendas la realan IP de la servilo kun la paĝo, kaj postaj petoj resendas la internan adreson de la aparato (ekzemple, 192.168.10.1).
La tempo por vivi (TTL) por la unua respondo estas agordita al minimuma valoro, do kiam malfermas la paĝon, la retumilo determinas la realan IP de la servilo de la atakanto kaj ŝarĝas la enhavon de la paĝo. La paĝo funkcias JavaScript-kodon, kiu atendas ke la TTL eksvalidiĝos kaj sendas duan peton, kiu nun identigas la gastiganton kiel 192.168.10.1. Ĉi tio permesas al JavaScript aliri servon ene de la loka reto, preterirante la transdevenan restrikton.
fonto: opennet.ru