預防網站被非法域名惡意指向
隨著我們服務器供應商一聲qq的滴答提示,我心里就納悶:莫非有域名備案缺少資料?一看,原來是說一個域名未備案,需要我們撤銷解析和綁定。我瞄了一眼,就知道那個域名不是我們服務器的,這個是什么原因?
之前我也被通知過一次,還以為是因為新服務器被租給別人過,別人忘了撤掉解析,現在回過頭來想想,有沒有惡意域名指向的可能?
到百度上搜索“域名惡意指向”,果然有這樣的現象:
域名惡意指向
原來已經有人受到這樣的攻擊,只是遇到的不多而已。
1,惡意域名解析的原理。如果一個非法域名解析到一臺獨立ip的主機,而該服務器上存在著空域名信息的站點,這時候使用該域名訪問,結果和使用ip訪問是一樣的,web服務器會自動將請求分配到空主機頭的站點,
這樣就使得非法指向的惡意域名可以訪問,如果是非法的網站被工信部掃描到后,受損失的是該主機的客戶和該客戶的服務商。由于惡意域名一般都沒有備案,嚴重的結果會導致被惡意指向的服務器網站被關閉,有
的惡意域名被搜索引擎K掉或懲罰過,惡意指向后會導致正規網站在搜索引擎的排名下降或K掉。更有甚者,如果你的站是新站,你的域名權重低和pr質量差,而指向你ip站點的那個域名又是權重高的,這樣就會造成
你幫別人建站和打工了,搜索引擎于是收錄他的會很多,收錄內容都是你的站點內容,而相應的,收錄你的基本只有首頁,有些人就吃過這個虧。
2,如何查看有惡意域名解析的現象?通過一些站長工具,輸入你的域名,一般可以查找到同服務器下面的其它網站,如果發現有不屬于本服務器的網站,那就說明是惡意的域名指向了。
3,如何解決域名惡意解析問題?解決辦法也不難,首先需要做的是,讓IDC供應商將惡意域名屏蔽掉。然后需要做的就是進行web服務器的防護設置。本人基于apache服務器做了自己的一個方案。那就是,在默認的網
站VirtualHost中,將目錄顯示權限去除,即將Options中 Indexes前加上減號:
apache conf設置
以此先來屏蔽目錄訪問的可能性,然后將默認網站目錄下的默認頁面刪除,重啟apache后,惡意域名打開后,就會返回403狀態:
網站403狀態
總結一下,雖然這種惡意域名解析的攻擊和陷害不多見,但是遇到了要會處理,引以為戒。
隨著我們服務器供應商一聲qq的滴答提示,我心里就納悶:莫非有域名備案缺少資料?一看,原來是說一個域名未備案,需要我們撤銷解析和綁定。我瞄了一眼,就知道那個域名不是我們服務器的,這個是什么原因?
之前我也被通知過一次,還以為是因為新服務器被租給別人過,別人忘了撤掉解析,現在回過頭來想想,有沒有惡意域名指向的可能?
到百度上搜索“域名惡意指向”,果然有這樣的現象:
域名惡意指向
原來已經有人受到這樣的攻擊,只是遇到的不多而已。
1,惡意域名解析的原理。如果一個非法域名解析到一臺獨立ip的主機,而該服務器上存在著空域名信息的站點,這時候使用該域名訪問,結果和使用ip訪問是一樣的,web服務器會自動將請求分配到空主機頭的站點,
這樣就使得非法指向的惡意域名可以訪問,如果是非法的網站被工信部掃描到后,受損失的是該主機的客戶和該客戶的服務商。由于惡意域名一般都沒有備案,嚴重的結果會導致被惡意指向的服務器網站被關閉,有
的惡意域名被搜索引擎K掉或懲罰過,惡意指向后會導致正規網站在搜索引擎的排名下降或K掉。更有甚者,如果你的站是新站,你的域名權重低和pr質量差,而指向你ip站點的那個域名又是權重高的,這樣就會造成
你幫別人建站和打工了,搜索引擎于是收錄他的會很多,收錄內容都是你的站點內容,而相應的,收錄你的基本只有首頁,有些人就吃過這個虧。
2,如何查看有惡意域名解析的現象?通過一些站長工具,輸入你的域名,一般可以查找到同服務器下面的其它網站,如果發現有不屬于本服務器的網站,那就說明是惡意的域名指向了。
3,如何解決域名惡意解析問題?解決辦法也不難,首先需要做的是,讓IDC供應商將惡意域名屏蔽掉。然后需要做的就是進行web服務器的防護設置。本人基于apache服務器做了自己的一個方案。那就是,在默認的網
站VirtualHost中,將目錄顯示權限去除,即將Options中 Indexes前加上減號:
apache conf設置
以此先來屏蔽目錄訪問的可能性,然后將默認網站目錄下的默認頁面刪除,重啟apache后,惡意域名打開后,就會返回403狀態:
網站403狀態
總結一下,雖然這種惡意域名解析的攻擊和陷害不多見,但是遇到了要會處理,引以為戒。
- 上一篇:企業建站如何挖掘擴展關鍵詞
- 下一篇:網站被惡意鏡像了怎么辦