首先,我們要搞清楚什么是域名惡意指向?
域名惡意指向是指一些用戶出于種種目的將自己的域名通過(guò)域名服務(wù)商的服務(wù),解析到他人的服務(wù)器上,而被解析的服務(wù)器上實(shí)際沒(méi)有相應(yīng)的站點(diǎn),這種情況稱為惡意指向,以下我們做一個(gè)深入分析:
1,惡意域名解析的原理。如果一個(gè)非法域名解析到一臺(tái)獨(dú)立ip的主機(jī),而該服務(wù)器上存在著空域名信息的站點(diǎn),這時(shí)候使用該域名訪問(wèn),結(jié)果和使用ip訪問(wèn)是一樣的,web服務(wù)器會(huì)自動(dòng)將請(qǐng)求分配到空主機(jī)頭的站點(diǎn),這樣就使得非法指向的惡意域名可以訪問(wèn),如果是非法的網(wǎng)站被工信部掃描到后,受損失的是該主機(jī)的客戶和該客戶的服務(wù)商。由于惡意域名一般都沒(méi)有備案,嚴(yán)重的結(jié)果會(huì)導(dǎo)致被惡意指向的服務(wù)器網(wǎng)站被關(guān)閉,有的惡意域名被搜索引擎K掉或懲罰過(guò),惡意指向后會(huì)導(dǎo)致正規(guī)網(wǎng)站在搜索引擎的排名下降或K掉。更有甚者,如果你的站是新站,你的域名權(quán)重低和pr質(zhì)量差,而指向你ip站點(diǎn)的那個(gè)域名又是權(quán)重高的,這樣就會(huì)造成你幫別人建站和打工了,搜索引擎于是收錄他的會(huì)很多,收錄內(nèi)容都是你的站點(diǎn)內(nèi)容,而相應(yīng)的,收錄你的基本只有首頁(yè),有些人就吃過(guò)這個(gè)虧。
2,如何查看有惡意域名解析的現(xiàn)象?通過(guò)一些站長(zhǎng)工具,輸入你的域名,一般可以查找到同服務(wù)器下面的其它網(wǎng)站,如果發(fā)現(xiàn)有不屬于本服務(wù)器的網(wǎng)站,那就說(shuō)明是惡意的域名指向了。
3,如何解決域名惡意解析問(wèn)題?解決辦法也不難,首先需要做的是,讓IDC供應(yīng)商將惡意域名屏蔽掉。然后需要做的就是進(jìn)行web服務(wù)器的防護(hù)設(shè)置。本人基于apache服務(wù)器做了自己的一個(gè)方案。那就是,在默認(rèn)的網(wǎng)站VirtualHost中,將目錄顯示權(quán)限去除,即將Options中 Indexes前加上減號(hào):
DocumentRoot /var/www/html/
ServerName 58.61.150.200
ErrorLog logs/web-error.log
CustomLog logs/web-access.log common
DocumentRoot /var/www/html/error
ServerName sf168.cn #惡意域名
Order deny,allow
Deny from all
ErrorLog logs/sf-error.log
CustomLog logs/sf-access.log common
以此先來(lái)屏蔽目錄訪問(wèn)的可能性,然后將默認(rèn)網(wǎng)站目錄下的默認(rèn)頁(yè)面刪除,重啟apache后,惡意域名打開(kāi)后,就會(huì)返回403狀態(tài):
網(wǎng)站403狀態(tài)
總結(jié)一下,雖然這種惡意域名解析的攻擊和陷害不多見(jiàn),但是遇到了要會(huì)處理,引以為戒。
本文來(lái)源:三好網(wǎng)絡(luò),轉(zhuǎn)載請(qǐng)注明出處!如果需要阿里、淘寶、拼多多代運(yùn)營(yíng)、抖音代運(yùn)營(yíng)及培訓(xùn)、SEO、長(zhǎng)沙網(wǎng)站制作、長(zhǎng)沙網(wǎng)站模板、長(zhǎng)沙手機(jī)網(wǎng)站模板、長(zhǎng)沙微信開(kāi)發(fā)、長(zhǎng)沙小程序開(kāi)發(fā),請(qǐng)聯(lián)系:
劉經(jīng)理 龔經(jīng)理
聯(lián)系方式:手機(jī):13787053962 座機(jī):0731-85537802 QQ:395939909 聯(lián)系方式:手機(jī):14789924025 座機(jī):0731-85537801 QQ:196983821
或掃一掃下面二維碼我們將提供上門(mén)服務(wù)!