"டிஎன்எஸ் ரீபைண்டிங்" நுட்பம், ஒரு பயனர் ஒரு குறிப்பிட்ட பக்கத்தை உலாவியில் திறக்கும் போது, இணையம் வழியாக நேரடியாக அணுக முடியாத உள் நெட்வொர்க்கில் உள்ள பிணைய சேவைக்கு WebSocket இணைப்பை நிறுவ அனுமதிக்கிறது. தற்போதைய டொமைனின் (கிராஸ்-ஆரிஜின்) எல்லைக்கு அப்பால் செல்வதற்கு எதிராக உலாவிகளில் பயன்படுத்தப்படும் பாதுகாப்பைத் தவிர்க்க, DNS இல் ஹோஸ்ட் பெயரை மாற்றவும். தாக்குபவரின் DNS சேவையகம் இரண்டு IP முகவரிகளை ஒவ்வொன்றாக அனுப்பும் வகையில் கட்டமைக்கப்பட்டுள்ளது: முதல் கோரிக்கையானது சேவையகத்தின் உண்மையான IP ஐ பக்கத்துடன் அனுப்புகிறது, மேலும் அடுத்தடுத்த கோரிக்கைகள் சாதனத்தின் உள் முகவரியைத் திருப்பி அனுப்பும் (எடுத்துக்காட்டாக, 192.168.10.1).
முதல் பதிலுக்கான நேரமானது (TTL) குறைந்தபட்ச மதிப்பாக அமைக்கப்பட்டுள்ளது, எனவே பக்கத்தைத் திறக்கும் போது, உலாவி தாக்குபவர்களின் சேவையகத்தின் உண்மையான ஐபியைத் தீர்மானித்து பக்கத்தின் உள்ளடக்கங்களை ஏற்றுகிறது. பக்கமானது ஜாவாஸ்கிரிப்ட் குறியீட்டை இயக்குகிறது, அது TTL காலாவதியாகும் வரை காத்திருக்கிறது மற்றும் இரண்டாவது கோரிக்கையை அனுப்புகிறது, இது இப்போது ஹோஸ்ட்டை 192.168.10.1 என அடையாளப்படுத்துகிறது. இது கிராஸ்-ஆரிஜின் கட்டுப்பாட்டைத் தவிர்த்து, உள்ளூர் நெட்வொர்க்கிற்குள் ஒரு சேவையை அணுக JavaScript ஐ அனுமதிக்கிறது.
ஆதாரம்: opennet.ru