DNS Rebind攻击 举个简单的例子吧,比如你用浏览器访问某个网站(比如),首先要做的就是去DNS那里查询对应的IP地址是多少,正常的情况应该返回在internet 的确切的公网地址,如果DNS使点心眼,它返回一个你内网使用的私有地址(比如家庭使用的路由器默认IP地址通常是192.168.1.1,而且很多人的路由器密码从出厂设定就不曾改过,那么你的浏览器就会错误的使用这个内网地址去访问内网的资源,如果这个过程是配合某些恶意脚本,再加上精心炮制的流程,你内网的秘密就能被有偷窥癖的人轻易获得了。要知道我们的ISP对我们家里的网络环境是很感兴趣的。
