Teknika "DNS ribinding" lejon, kur një përdorues hap një faqe të caktuar në një shfletues, të krijojë një lidhje WebSocket me një shërbim rrjeti në rrjetin e brendshëm që nuk është i aksesueshëm drejtpërdrejt nëpërmjet internetit. Për të anashkaluar mbrojtjen e përdorur në shfletues kundër tejkalimit të fushës së domenit aktual (origjina e kryqëzuar), ndryshoni emrin e hostit në DNS. Serveri DNS i sulmuesit është konfiguruar të dërgojë dy adresa IP një nga një: kërkesa e parë dërgon IP-në reale të serverit me faqen dhe kërkesat pasuese kthejnë adresën e brendshme të pajisjes (për shembull, 192.168.10.1).
Koha për të jetuar (TTL) për përgjigjen e parë është vendosur në një vlerë minimale, kështu që kur hapni faqen, shfletuesi përcakton IP-në reale të serverit të sulmuesit dhe ngarkon përmbajtjen e faqes. Faqja ekzekuton kodin JavaScript që pret që TTL të skadojë dhe dërgon një kërkesë të dytë, e cila tani e identifikon hostin si 192.168.10.1. Kjo lejon JavaScript të aksesojë një shërbim brenda rrjetit lokal, duke anashkaluar kufizimin e origjinës së kryqëzuar.
Burimi: opennet.ru