Техніка DNS rebinding дозволяє при відкритті користувачем певної сторінки в браузері встановити WebSocket-з'єднання до мережевого сервісу у внутрішній мережі, недоступному для прямого звернення через інтернет. Для обходу застосовуваної у браузерах захисту від виходу межі області поточного домену (cross-origin) застосовується зміна імені хоста в DNS. На DNS-сервері атакуючого налаштовується почергова віддача двох IP-адрес: на перший запит надається реальний IP сервера зі сторінкою, а на наступні запити повертається внутрішня адреса пристрою (наприклад, 192.168.10.1).
Час життя (TTL) для першої відповіді виставляється в мінімальне значення, тому при відкритті сторінки браузер визначає реальний IP-сервера атакуючого і завантажує вміст сторінки. На сторінці запускається JavaScript-код, який очікує закінчення TTL і відправляє другий запит, який тепер визначає хост як 192.168.10.1. Це дозволяє JavaScript звернутися до сервісу всередині локальної мережі, обійшовши обмеження cross-origin.
Джерело: opennet.ru