The invention discloses a method for defending against DNS rebound attack, which includes: obtaining the ID, domain name and request type of the current page in response to the request of the browser's current page; obtaining the parsing IP of the domain name from the domain name resolution server; and obtaining the domain name when the request type is the main page and the domain name is different from the domain name of the main page. The IP and TTL values are parsed and stored in an array; when it is determined that the request type is not the main page and the domain name is the same as the domain name of the main page, the ID of the last domain name accessed from the array is the same as the domain name requested by the current page; when the ID of the main page is the same as the last ID, the domain name requested by the current page is obtained. The current page is masked when it is determined that the resolving IP is not similar to the previous resolving IP and the TTL value is less than the preset value. The method of the invention can help the browser to defend against DNS rebind attack, and the invention also provides a device for defending against DNS rebind attack.
【技术实现步骤摘要】
防御DNS重绑定攻击的方法和装置
本专利技术涉及网络安全
,特别涉及防御DNS重绑定攻击的方法和装置。
技术介绍
随着互联网技术的发展,越来越多的人民都开始使用互联网,而浏览器软件作为互联网的第一入口,每天都有数以亿计的人民使用浏览器软件,使得浏览器安全的重要性与日俱增。浏览器出现漏洞可能导致用户的网上支付、银行、个人敏感信息等账号和隐私被黑客盗取。同源策略(Same-Origin-Policy,SOP)是一种约定,它是浏览器最核心也最基本的安全功能,是指域名,协议,端口相同。当浏览器的tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有同源的脚本才会被执行。利用DNS重绑定(DNSRebinding)攻击可以绕过同源策略。DNS重绑定攻击是指当一个域名被DNS解析后就立即重新绑定另一个IP地址。例如域名abc.com,域名绑定的IP是1.1.1.1,当有用户请求打开abc.com时,DNS解析服务器就会把abc.com的解析IP重新绑定为2.2.2.2,以此可以欺骗某些安全检测。DNS重绑定攻击是一种基于DNS解析的攻击方式。当用户用浏览器请求一个网址时浏览器会先向该域名的NS服务器查询绑定的IP,当NS服务器检测到有用户来请求的时候,第一次就返回攻击者构造好的攻击页面IP,此时用户在浏览器显示的是攻击者的页面,页面再利用JavaScript第二次请求该域名,而NS服务器检测到第二次请求就会重新绑定IP,改成攻击目标的IP,由于这两个请求的整个过程域名没有变化,符合同源策略的三大要素:协议、域名、端口,只是IP变换了,从而...
【技术保护点】
1.一种防御DNS重绑定攻击的方法,其特征在于,所述方法应用于浏览器扩展,包括:响应于浏览器当前页面的请求,获取所述当前页面的ID、所述当前页面请求的域名和请求类型;从预先搭建的域名解析服务器获取所述当前页面请求的域名的解析IP;判断所述请求类型是否为主页面;当判定所述请求类型是主页面时,判断所述当前页面请求的域名是否与所述主页面的域名相同;当判定所述当前页面请求的域名与所述主页面的域名不同时,从所述域名解析服务器获取所述当前页面请求的域名的解析IP和TTL值,并将解析IP、TTL值、所述当前页面的ID和所述当前页面请求的域名对应存储至数组;当判定所述请求类型不是主页面时,判断所述当前页面请求的域名是否与所述主页面的域名相同;当判定所述请求类型不是主页面且所述当前页面请求的域名与所述主页面的域名相同时,从所述数组中获取所述浏览器上一次访问的域名与所述当前页面请求的域名相同的主页面的ID,并判断本次获取到的ID与上一次获取到的ID是否相同;当判定本次获取到的ID与上一次获取到的ID相同时,从所述域名解析服务器获取所述当前页面请求的域名的TTL值,并再次从所述域名解析服务器获取所述当前页面...
【技术特征摘要】
1.一种防御DNS重绑定攻击的方法,其特征在于,所述方法应用于浏览器扩展,包括:响应于浏览器当前页面的请求,获取所述当前页面的ID、所述当前页面请求的域名和请求类型;从预先搭建的域名解析服务器获取所述当前页面请求的域名的解析IP;判断所述请求类型是否为主页面;当判定所述请求类型是主页面时,判断所述当前页面请求的域名是否与所述主页面的域名相同;当判定所述当前页面请求的域名与所述主页面的域名不同时,从所述域名解析服务器获取所述当前页面请求的域名的解析IP和TTL值,并将解析IP、TTL值、所述当前页面的ID和所述当前页面请求的域名对应存储至数组;当判定所述请求类型不是主页面时,判断所述当前页面请求的域名是否与所述主页面的域名相同;当判定所述请求类型不是主页面且所述当前页面请求的域名与所述主页面的域名相同时,从所述数组中获取所述浏览器上一次访问的域名与所述当前页面请求的域名相同的主页面的ID,并判断本次获取到的ID与上一次获取到的ID是否相同;当判定本次获取到的ID与上一次获取到的ID相同时,从所述域名解析服务器获取所述当前页面请求的域名的TTL值,并再次从所述域名解析服务器获取所述当前页面请求的域名的解析IP;判断本次获取到的解析IP与上一次获取到的解析IP是否相似;当判定本次获取到的解析IP与上一次获取到的解析IP不相似时,判断获取到的TTL值是否小于预设值;当判定获取到的TTL值小于预设值时,对所述当前页面进行屏蔽。2.如权利要求1所述的防御DNS重绑定攻击的方法,其特征在于,所述从预先搭建的域名解析服务器获取所述当前页面请求的域名的解析IP,包括:向所述域名解析服务器发送WebSocket请求,以使所述域名解析服务器在收到所述WebSocket请求后返回所述当前页面请求的域名的解析IP。3.如权利要求2所述的防御DNS重绑定攻击的方法,其特征在于,所述方法还包括:响应于所述域名解析服务器的搭建指令,搭建基于nodejs环境的所述域名解析服务器并在所述域名解析服务器与所述浏览器之间建立WebSocket通信。4.如权利要求1所述的防御DNS重绑定攻击的方法,其特征在于,所述判断本次获取到的解析IP与上一次获取到的解析IP是否相似,包括:判断本次获取到的解析IP与上一次获取到的解析IP是否在同一个C段;当判定本次获取到的解析IP与上一次获取到的解析IP在同一个C段时,判定本次获取到的解析IP与上一次获取到的解析IP相似;当判定本次获取到的解析IP与上一次获取到的解析IP不在同一个C段时,判定本次获取到的解析IP与上一次获取到的解析IP不相似。5.如权利要求1-4任一项所述的防御DNS重绑定攻击的方法,其特征在于,所述预设值等于5。6.一种防御DNS重绑定攻击的装置,其特征在于,所述系统应用于浏览器扩展,包括:第一获取模块,用...
【专利技术属性】
技术研发人员:李镇辉,
申请(专利权)人:广东安创信息科技开发有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。