DNS-i uuesti sidumise tehnika võimaldab, kui kasutaja avab brauseris teatud lehe, luua sisevõrgus oleva WebSocket-ühenduse võrguteenusega, millele pole otse Interneti kaudu juurdepääs. Selleks et vältida brauserites kasutatavat kaitset praeguse domeeni (ristpäritolu) ulatusest väljumise vastu, muutke DNS-is hostinime. Ründaja DNS-server on konfigureeritud saatma ükshaaval kahte IP-aadressi: esimene päring saadab koos lehega serveri tegeliku IP-aadressi ja järgnevad päringud tagastavad seadme siseaadressi (näiteks 192.168.10.1).
Elamisaeg (TTL) esimese vastuse jaoks on seatud minimaalsele väärtusele, seega lehe avamisel määrab brauser ründaja serveri tegeliku IP-aadressi ja laadib lehe sisu. Leht käivitab JavaScripti koodi, mis ootab TTL-i aegumist ja saadab teise päringu, mis nüüd tuvastab hosti kui 192.168.10.1. See võimaldab JavaScriptil juurdepääsu teenusele kohalikus võrgus, vältides ristpäritolu piirangut.
Allikas: opennet.ru