"DNS дахин холбох" техник нь хэрэглэгч хөтөч дээр тодорхой хуудсыг нээх үед интернетээр шууд холбогдож чадахгүй байгаа дотоод сүлжээн дэх сүлжээний үйлчилгээнд WebSocket холболт үүсгэх боломжийг олгодог. Одоогийн домэйны (хөндлөн гарал үүсэл) хүрээнээс хэтрэхээс хөтчүүдэд ашиглагдаж буй хамгаалалтыг тойрч гарахын тулд DNS дахь хостын нэрийг өөрчилнө үү. Халдагчийн DNS сервер нь хоёр IP хаягийг нэг нэгээр нь илгээхээр тохируулагдсан байдаг: эхний хүсэлт нь серверийн жинхэнэ IP-г хуудастай хамт илгээдэг бөгөөд дараагийн хүсэлтүүд нь төхөөрөмжийн дотоод хаягийг буцаадаг (жишээлбэл, 192.168.10.1).
Эхний хариултын амьдрах хугацаа (TTL) нь хамгийн бага утгад тохируулагдсан тул хуудсыг нээх үед хөтөч нь халдагчийн серверийн жинхэнэ IP-г тодорхойлж, хуудасны агуулгыг ачаалдаг. Энэ хуудас нь TTL-ийн хугацаа дуусахыг хүлээдэг JavaScript кодыг ажиллуулж, хоёр дахь хүсэлтийг илгээдэг бөгөөд энэ нь одоо хостыг 192.168.10.1 гэж тодорхойлж байна. Энэ нь JavaScript-д дотоод сүлжээн дэх үйлчилгээнд нэвтрэх боломжийг олгодог бөгөөд үүсэл хоорондын хязгаарлалтыг давж гардаг.
Эх сурвалж: opennet.ru