47、智能家居设备DNS重绑定攻击与HVAC系统异常检测

智能家居设备DNS重绑定攻击与HVAC系统异常检测

1. DNS重绑定攻击概述

DNS重绑定攻击是一种网络攻击手段，攻击者利用DNS缓存中域名和IP地址的短TTL（Time-To-Live）特性，通过触发新的DNS请求，使受害者浏览器的DNS缓存将攻击者的域名指向目标设备的私有IP地址，从而建立与受害者私有网络中设备的交互会话。不过，这种简单的时变攻击可被现代浏览器的DNS固定（DNS pinning）机制阻止。为绕过DNS固定，攻击者可采用反DNS固定策略，即让恶意脚本等待异步连接请求，直到浏览器缓存中的DNS条目过期。2013年，Dai和Resig还提出可通过DNS缓存洪泛技术显著缩短等待时间。

2. DNS重绑定攻击的应对措施

为防范DNS重绑定攻击，可从服务器端和客户端两方面采取措施：
- 服务器端 ：
- 每个本地网络中的Web服务器都应具备自己的认证方法。
- 使用TLS（传输层安全）协议保障与Web服务器的通信安全，防止DNS重绑定攻击。
- 防火墙应设置为禁止将外部主机名解析为内部IP地址。
- 配置DNS设置，确保外部主机名无法解析为内部IP地址，许多路由器可使用DNS重绑定保护机制，如dnsmasq在默认设置中就具备此保护功能。
- 客户端 ：访问网页时可使用浏览器扩展程序，如NoScript。

3. DNS重绑定攻击的实施条件

要成功实施DNS重绑定攻击，需满足以下六个条件：
1. 无传输层安全（TLS） ：若使用TLS，由于TL