禁止恶意域名访问服务器方法

最新推荐文章于 2024-04-28 22:14:09 发布
最新推荐文章于 2024-04-28 22:14:09 发布
阅读量3.5k 收藏
点赞数
分类专栏: Apache-nginx 文章标签: apache nginx 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Happy_zlh/article/details/121230628
版权

应用场景:Apache、Nginx
#以下操作,是针对该www.dwedns.com、dns.dwedns.com域名进行处理,防止恶意域名指向的操作;遇到其他恶意域名可依此操作。

方法:在配置文件添加以下部分
<VirtualHost *:80>
DocumentRoot /home/aa     #随意指定一个不存在的文件
ServerName www.dwedns.com 
ServerAlias dns.dwedns.com
<Location /> 
Order Deny,Allow
Deny from all
</Location>
</VirtualHost>
#截止到这里为止,步骤结束!

下面总结一下:
针对恶意域名指向服务器所做的设置
(1)apache
在httpd.conf配置(要保证这个的站点在所有站点的最前面):
<VirtualHost *:80>
DocumentRoot /home/aa
ServerName *
ServerAlias  *.cubcn.com www.cubcn.com
<Location />
   Order Deny,Allow
   Deny from all
  </Location>
</VirtualHost>
<Location />
    <Limit OPTIONS>
        Deny from all
    </Limit>
</Location> 

重启apache服务,完成。
备注:如果有些apache不生效的话,要加到这个文件里/usr/local/apache/conf/extra/httpd-vhosts.conf)

(2)nginx
在nginx.conf 配置(要保证这个的站点在所有站点的最前面):
server {
  listen    80 default_server;
  server_name _;
  access_log  off;
  return    444;
}

重启nginx服务,完成。(推荐平滑重启nginx -s reload)

Happy_zlh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关闭nginx空主机头 防止nginx空主机头及恶意域名指向
01-10
nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问(比如有人恶意把他自己的域名指向了你的ip) 这是因为默认配置中的server区域里有这一行: listen 80 default; 后面的default参数表示这个是默认虚拟主机,接受所有指向过来的域名 比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500. server { listen 80 default; server_name _; return 500; } 你也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以: server { lis
Nginx 禁止IP访问 只允许域名访问
01-10
我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在server的设置里面添加这一行: listen 80 default; 后面的default参数表示这个是默认虚拟主机。 Nginx 禁止IP访问这个设置非常有用。 比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置:
IP被非法域名恶意指向(IP劫持)apache 限制IP访问,只允许域名访问
Y__123456的博客
01-31 1290
IP被非法域名恶意指向(IP劫持)apache 限制IP访问,只允许域名访问
Windows2000 DNS 技术指南 10
coolstar的调侃
08-15 1542
第10章安全问题本章的内容包括:• 电子欺骗和域名查询。电子欺骗可以使D N S服务器相信一台不可靠的主机是一台合法的辅服务器。不道德的黑客用这种技术来获得域区文件的副本,而当内部计算机的地址被他们知道后,就很容易受到直接的攻击。• 拒绝服务。大量服务请求涌向一台机器使它不能正常工作,这是某些攻击形式的第一步。这种情况下的保护是对维持高可用性服务的一个练习。几个D N S相关的配置在这方面会有所帮
DNS服务器的安全策略
weixin_34323858的博客
08-20 892
DNS域名解析服务是网络的基础服务,承担着将域名翻译为计算机可以识别的IP地址,以及寻找IP地址对应的逆向翻译工作。一旦DNS服务出现故障,用户就无法通过采用域名的方式进行互联网访问,相应的邮件服务器也会由于无法进行正常的域名解析而出现故障。   由于DNS服务对于网络非常重要,所以它成为网络***的重要目标。 正视安全隐患   DNS服务面临的安全隐患主要包括DNS欺...
外网出口IP存在大量恶意域名访问,如何排查
vivlol918的博客
08-27 1707
以下工作场景中,发现外网出口IP存在大量恶意域名访问是一个严重的安全问题,需要及时排查和处理。
NginxNginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 3666
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
阿里云服务器安全警告-异常网络连接-访问恶意域名
NULL
05-05 4554
前言 公司服务器其最近被攻击了,以前没有在意,觉得每次都发警告没什么重要的,服务器能跑就行了。 但是,最近服务器客户打电话说服务器 cpu跑满了,让我来进行升级服务器内存,我说以前都是好好的,怎么一下子就满了呢? 接下来登录阿里云安全中心发现 阿里云服务器被人用挖矿程序 一直吃服务器的cpu,导致服务器直接cpu直接拉满了,登录了安全中心发现我的AccessKey被泄露了,估计有人用我...
php 限制域名访问,配置 Apache 服务器禁止所有非法域名 访问自己的服务器
weixin_39867296的博客
03-10 477
1、http2.4.1以前:第一种 直接拒绝访问打开httpd.conf 文件,将一下配置追加到文件最后。#直接拒绝所有非法域名ServerName *ServerAlias *Order Allow,DenyDeny from allErrorLog "/alidata/log/httpd/error.log"CustomLog "/alidata/log/httpd/info.log" c...
服务器运维方案.docx
06-08
四、域名DNS转向稳定性监控,DNS性能监控 公司注册域名因代理商不同,所以DNS转向服务器也不相同,在DNS转向服务器出现问题后应及时寻找解决途径,应对每个域名DNS转向服务器提供者的联系方式进行备案,方便出现...
IIS6.0 IIS,互联网信息服务
08-23
如果你已在DNS服务器中将所有你需要的域名都已经映射到了此惟一的IP地址,则用设不同“主机头名”的方法,可以让你直接用域名来完成对不同Web站点的访问。 比如你本机只有一个IP地址为192.168.0.1,你已经建立(或...
DNS域欺骗攻击详细教程之Linux篇
weixin_34254823的博客
09-28 351
DNS域欺骗攻击原理 DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一 个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了。DNS欺骗会使那些易受攻击的DNS服务器产生许多 安全问题,例如:将用户引导到错误的互联网站点,或者发送一个电子邮件到一个未经授权的邮件服务器。 二、DNS域欺骗攻击实现步骤 1.配置实验环境; 2.假设...
信息安全原理与技术第八次实验:拒绝服务攻击与防范
sjx3161的博客
06-04 2709
为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至CSDN中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正!通过本实验的学习,使大家了解拒绝服务攻击的原理以及相应的防范方法。通过一个SYN Flood 的拒绝服务程序,使大家加强对 DoS 攻击的理解。 通过本实验的学习,使大家了解分布式拒绝服务(DDoS)攻击的原理以及相应的防范方法。1.TCP 协议介绍 TCP(Transmission Control Protocol,传输控制协议)是用来在不可靠的因特
超全总结!关于 DNS 看这一篇就够了
静觅
06-02 5226
“ 阅读本文大概需要 3 分钟。 ”大家好,是我。在找工作面试的过程中,面试官非常喜欢考察基础知识,除了数据结构与算法之外,网络知识也是一个非常重要的考察对象。而网络知识,通常是很抽象,...
计算机网络是如何通信的「三」DNS
qq_35789269的博客
04-23 3261
DNS是 Domain Name System 的缩写,也就是 域名解析系统,它的作用非常简单,就是根据域名查出对应的 IP地址。 你可以把它想象成一本巨大的电话本,比如当你要访问域名www.163.com,首先要通过DNS查出它的IP地址是112.48.162.8。 为啥需要DNS NS服务器: 说白了, 就是一台翻译 名字到IP 的 软件。 IP: IP就是IP, 详细看通信第一章,IP是协助我们实现跨设备、跨网络之间的通信协议。 下面, 我们来看一下逻辑关系: 假设某设备(充当DNS客户端)
DNS重绑定攻击状况下如何保障物联网卡设备安全?
shyABCD的博客
11-27 450
近期,网络信息安全公司Armis公布调查研究报告称,约有五亿的物联网卡机器设备处在DNS重绑定(DNS Rebinding)攻击的风险性当中。受此攻击的危害,这种机器设备将使家中和公司处在被黑客攻击、数据泄漏和变成恶意代码帮凶的尴尬境地。 什么叫DNS重绑定攻击 DNS重绑定,说白了,即是将DNS分析地址再次绑定,一般用以侵入机器设备,随后将其做为中继机器设备浏览內部互联网,从而保持别的进攻。 ...
哪个进程在访问这个恶意域名???
lidonghit的专栏
03-27 9019
本文提供两种通过恶意域名定位进程的方法。第一种是使用SYSMON监控程序,该方法需要部署,定位进程比较准确。第二种方法是使用两款windows电子取证工具,无需部署,但是监测时间视具体情况而定,准确性也需要实践检验。这里分享给大家,提供思路,大家结合实际情况运用。
10分钟了解数据质量管理-奥斯汀格里芬 Apache Griffin
最新发布
搞数据
04-28 1187
Griffin是一个开源的大数据数据质量解决方案,由eBay开源,它支持批处理和流模式两种数据质量检测方式,是一个基于Hadoop和Spark建立的数据质量服务平台 (DQSP)。它提供了一个全面的框架来处理不同的任务,例如定义数据质量模型、执行数据质量测量、自动化数据分析和验证,以及跨多个数据系统的统一数据质量可视化。Griffin于2016年12月进入Apache孵化器,Apache软件基金会2018年12月12日正式宣布Apache Griffin毕业成为Apache顶级项目。
python 恶意域名检测
11-11
Python恶意域名检测是指使用Python编程语言开发的一种检测恶意域名方法或工具。恶意域名是指被用于进行网络攻击、欺诈、传播恶意软件或其他不良行为的域名。以下是一种简单的Python恶意域名检测的实现思路: 1. 收集域名数据:通过特定的渠道或API获取一定数量的域名数据,可以使用WHOIS查询、DNS查询或已知的恶意域名列表。 2. 特征提取:对每个域名进行特征提取,常见的特征包括域名长度、特殊字符的数量、数字的数量、连字符的数量等等。可以使用正则表达式、字符串处理函数等方法进行特征提取。 3. 构建分类模型:使用机器学习算法,如决策树、支持向量机、随机森林等构建恶意域名的分类模型。将提取的特征作为输入,标记每个域名的类别(恶意或正常)作为输出。 4. 模型训练和评估:使用已标记好的恶意和正常域名数据集进行模型训练,并使用另外的测试数据集对模型进行评估。可以使用精确度、召回率、F1分数等指标评估模型性能。 5. 恶意域名检测:使用训练好的模型对未知域名进行分类,将其标记为恶意或正常。可以对一批域名进行批量检测,或对实时流量进行检测。 6. 结果分析和反馈:分析恶意域名检测的结果,评估模型的准确性,并不断优化模型、特征提取方法和数据集,提高恶意域名检测的效果。 Python恶意域名检测是一种快速、灵活的检测方法,利用Python语言的易用性和丰富的库支持,能够有效地帮助网络安全人员识别和应对恶意域名

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值