内部网络安全一直是网络安全领域研究的热点问题之一。伴随着IoT设备的普及,近年来一种名为DNS重绑定的技术为内部网络安全带来了新的威胁。DNS重绑定基于DNS协议,能够有效绕过防火墙和同源策略的限制。为了评估DNS重绑定攻击的威胁,本文着重研究了DNS重绑定攻击,提出了基于DNS重绑定的测试框架,将DNS重绑定同UPnP,webRTC服务相结合,通过仿真实验,对家庭网络中的智能灯泡、路由器等多种IoT设备进行测试,论证DNS重绑定对内部网络的威胁,并提出了相应的解决方案。

• 单位
  中国人民解放军国防科学技术大学